在11个开源库中发现的加密货币劫持代码已被广泛下载
在11个开源代码库中发现了一个加密货币劫持代码。代码是用Ruby编写的,已经下载了三千多次。
Crypto新闻网站Decrypt报道,恶意代码被集成到RubyGems包管理器上传播的11个开放Ruby库中。该程序在开发人员中很受欢迎,因为它允许他们上传和共享当前软件的增强功能。
RubyGems的
据说,黑客下载了软件,放置了恶意软件,然后在RubyGems上以新名称上传所有内容。
据称受污染的图书馆下载次数超过3500次。
GitHub用户首先注意到了恶意代码。用户在8月19日引起了对该问题的关注。他指出,一旦执行,该库就从文本托管平台Pastebin初始化补充代码。这将触发恶意挖矿。
据报道,恶意软件还会将受污染主机的地址以及可能包含凭据的环境因素发送给攻击者。
双向认证
一些用户已经建议RubyGems平台的贡献者应该对他们的帐户实施双管齐下的身份验证,特别是因为如果他们受到损害,他们可以感染多个系统。
还发现五个受感染的文库是加密货币特异性的。他们带有像bitcoin_vanity,blockchain_wallet,coin_base和doge-coin这样的名字。 coin_base和blockchain_wallet是下载量最大的两个库,分别为424和423次下载。
RubyGems问题只是一系列加密货币挖矿攻击中的最新问题。上周,Varonis Security Research上周发现了一种名为“Norman”的新型加密货币挖矿恶意软件。但是,恶意软件已经在一家公司的计算机系统上运行了一年多。