编程语言Ruby遭遇Cryptojacking恶意软件瘟疫

在用Ruby编写的几个开源代码库中发现了一个加密货币劫持代码，似乎它们能够相当快速地传播。

根据科技新闻媒体Decrypt的报告，Ruby编程语言的软件包管理器RubyGems似乎被黑客下载和安装的恶意软件破坏了。在感染代码库时，据说黑客已经将它重新发布在RubyNews平台上，从而使得下载代码的任何人都容易受到攻击。

恶意代码首先被GitHub用户注意到，该用户本周早些时候发布了有关该问题的投诉。在他的帖子中，用户解释说，图书馆可以从Pastebin（一种流行的文本住房服务）下载附加代码。根据帖子，这次下载将启动恶意软件。

恶意软件基本上会将受感染主机的地址发送给攻击者，以及其他“环境变量”，其中可能包含一些私有凭据。就解决方案而言，一些用户建议RubyGems的贡献者可以在他们的帐户上启用双因素身份验证。

Decrypt指出，受影响的11个库中有5个是加密货币特有的。他们的名字包括doge-coin，bitcoin_vanity，coin_base和blockchain_wallet。它进一步指出，coin_base和blockchain_wallet早在上个月就上传了。 coin_base已经被下载了424次，而blockchain_wallet也下载了423次。

它补充说，成千上万的人已经暴露于恶意软件，虽然无法给出确切的数字，但Decrypt也承认，不确定攻击者是否能够窃取恶意软件的任何加密货币。

最近，Cryptojacking已成为新闻报道。通过这种盗窃方法，攻击者已经能够利用购买加密货币，比特币矿工和高性能计算机的人来致富。然而，即使在加密货币劫持领域，似乎也存在威胁程度。其中最重要的恶意软件必须是Norman，这是一种密码攻击恶意软件，可以挖矿以隐私为重点的山寨货币Monero（XMR），这是加密货币交易所的流行货币。

根据网络安全公司Varonis的研究报告，诺曼上周才被发现。在报告中，Vaonis详细说明他们在被调用以对影响中型公司的网络攻击进行清理后发现了恶意软件。据报道，该恶意软件基于XMR，XMR是XMR的高性能矿工。

然而，它的突出特点必须是它能够逃避检测。 Varonis透露，一旦检测到主机用户打开了计算机的任务管理器，Norman就会自动关闭其加密货币挖矿过程。

一旦用户“清理”计算机并且满意，任务管理器就会关闭，Norman会立即恢复工作。

研究人员还得出结论，Norman基于PHP编程语言，它使用Zend Guard来帮助保持其操作。据报道，他们还在病毒代码中发现了法语变量和功能，促使他们相信它是由来自法国（或至少是法语国家）的黑客开发的。

使用数字货币jacking恶意软件瘟疫的后编程语言Ruby Hit首先出现在InsideBitcoins.com上。