11个开源的,由Ruby运行的文库感染了Crypto-jacking病毒
使用Ruby编程语言编写的11个开源代码库已经感染了一种已经有数千次下载的新型加密货币病毒。
由Decrypt在8月21日报道,这个加密的病毒被放入了总共11个开源Ruby库中 – 这些库在RubyGems平台上运行。该报告显示,已经开展了超过3,500次病毒填充图书馆的下载。
据报道,这些图书馆是由犯罪分子从其在线平台上检索出来的,用病毒填充它们并据称将它们上传回原来的位置。
Github帐户首先在图书馆中指出了加密货币病毒,并在8月19日通过帖子公开披露了这些信息。他进一步通知说,在运行时,图书馆将从文本托管服务Pastebin下载额外的代码,这是启动非法挖矿的最后一个组件。
除了挖矿之外,该病毒还将收集受害者的地址和凭据并将其发送给攻击者。
该病毒似乎以加密货币为重点,其名称包括doge-coin,bitcoin_vanity,coin_base和blockchain_wallet,其中最后2个的下载量最高,分别为424和423。
资讯来源:由0x资讯编译自THECRYPTOSIGHT,版权归作者Warren Hayes所有,未经许可,不得转载