11个独特的开放库受到加密货币代码的影响

当事情变得对行业变得更好时，事情开始发生变化。分析表明程序员确实使用Ruby来管理11个不同的开源库。此外，报告还指出，这11个图书馆确实经历了超过一千次的下载。

最新的抢劫涉及加密货币黑客软件，分析师在Ruby的编程语言中注意到了这一点。 Decrypt是加密货币行业的一个值得注意的新闻媒体，他说，8月21日，这些开源图书馆发生了一些危险的事情。糟糕的演员确实为11个图书馆添加了严格的加密货币代码。最糟糕的是Ruby库也扩展到加密货币包管理器，即RubyGems。

GitHub用户注意到了恶意代码

Decrypt的报告和安全目击表明许多用户下载了这些库超过三千次。 Github也是使用RubyGems包管理器的在线平台之一，这是一个受欢迎的程序。此外，该程序的使用是它允许开发人员上传和共享软件的改进。

另一方面，黑客也下载了该软件，后来又用恶意软件感染了它。然后，黑客也在流行的RubyGems平台上重新发布了该软件。

根据几个在线消息来源，GitHub用户是第一个注意到恶意代码的用户。在2019年8月19日，用户也开始传播有关恶意代码的意识。用户还说，在执行时，库从Pastebin（文本托管服务）下载其他代码。后来这会触发恶意挖矿。

除此之外，恶意软件还没有将受到完全感染的主机的地址发送给攻击。后来报告还说有一些环境变量包括凭证。从它的外观来看，这也要求RubyGems的贡献者必须采取的行动。 RubyGems背后的人必须以独特的方式实现可信的双因素身份验证。从长远来看，这种做法将提供生态系统是否受到损害的说明。

对加密货币网络的完美大规模攻击

在11个库中，有5个库具有特定的加密货币名称，如doge-coin，blockchain-wallet，coin-base和bitcoin-vanity。据报道，用户确实下载了Coinbase大约424次。除此之外，已经被感染的区块链钱包被下载了大约423次。

一些专家还表示，容易出现病毒的加密的第一个版本是基于硬币的。黑客确实在2019年7月感染了硬币基地。大多数专家还认为，加密货币劫持已成为使用数字货币的常见犯罪。在加密货币劫持时，肇事者将恶意代码直接注入受害者的计算机。

一些攻击者甚至使用计算机的处理能力来挖矿加密货币。根据消息来源，世界上仍有几种加密货币使用CPU来挖矿加密货币令牌。