在11个开源代码库中找到的加密货币劫持脚本

在广泛使用的Ruby编程语言的11个开源代码库中发现了恶意加密货币劫持脚本。

根据Decrypt报告,该恶意软件于周二在Github代码库中被发现,感染了名为RubyGems的语言管理器。

伦敦峰会2019年推出外汇和金融科技时代 – 立即加入

目前尚不知道受害者人数,可以预计数千台计算机会感染此病毒。

根据该报告,黑客从RubyGems下载了流行的代码库,并在用恶意代码感染后再次以新名称上传它们。

“8月19日,@ juskoljo观察了恶意宝石版并创建了这个问题。那天晚些时候,RubyGems安全团队,违规版本和锁定维护者的帐户。其他几颗宝石同样受到影响,“GitHub用户Juskoljo表示。

一种传播恶意软件的好方法

在11个库中,有5个与加密货币直接相关,其名称包括doge_coin,coin_base和blockchain_wallet。这些库被下载了一千多次。

在7月初上传,受感染的coin_base版本下载了424次,是下载量最大的库,其次是blockchain_wallet,下载次数为423次。总共有11个图书馆被下载了半千多次。

Cryptojacking是使用数字货币的最常见犯罪之一。犯罪者通常通过各种技术向受害者的计算机注入恶意代码,并利用其计算机的处理能力挖矿数字货币。虽然可以使用CPU电源挖矿几种加密货币,但Monero是这些黑客最喜欢的数字硬币。

去年,安全公司McAfee报告说,仅在2018年,加密货币劫持活动就飙升了4,000%。然而,根据Check Point Security最近的一份报告,最新的趋势现在正朝着另一个方向发展。

上周,Finance Magnates报告说,一个新发现的加密货币挖矿恶意软件在打开时称为管理员的角色。

资讯来源:由0x资讯编译自FINANCEMAGNATES。版权归作者Arnab Shome所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢