程序員在GitHub上發現Cryptojacking惡意軟體

Juskoljo是一個GitHub用戶，在該平台上有8個存儲庫，他們在11個代碼庫中發現了針對Ruby編程語言的惡意加密貨幣攻擊惡意軟體。據報道，2019年8月21日的報道稱，包含致命惡意軟體的圖書館已被下載近四千次。

RubyGems中的加密貨幣jacking惡意軟體

據知情人士透露，黑客已經設法將惡意加密貨幣劫持惡意軟體注入GitHub上的Ruby編程語言，GitHub是軟體開發人員的代碼庫。

對於那些不知道的人來說，加密貨幣劫持是一個未經他人同意，用一個人的計算機資源遠程挖礦加密的過程。

雖然加密貨幣攻擊通常由黑客策劃，其唯一目的是挖礦密碼，但這種活動非常危險，因為它能夠使受害者的硬碟崩盤。

具體來說，據說攻擊者已將代碼注入名為RubyGems的包管理器中。

對於不熟悉的人來說，RubyGems是Ruby社區的託管服務。它使開發人員能夠即時發布和共享他們的軟體或改進現有程序。

據報道，黑客在RubyGems上下載了11個流行庫中包含的軟體，將惡意軟體集成到其中，並以新名稱將軟體重新上傳到RubyGems。 RubyGems團隊聲明：

「攻擊者使用其RubyGems.org帳戶遭到入侵的rest-client維護者的登錄詳細信息，發布了一系列從1.6 10到1.6.13的休眠客戶端版本。受影響的版本下載了大約1000次。「

圖書館

被惡意軟體感染的11個庫中有5個都是加密貨幣相關的，帶有doge_coin，coin_base和blockchain_wallet等名稱。

在五個受感染的加密貨幣相關庫中，coin_base和blockchain_wallet的下載次數最多。 Coin_base下載了424次，而blockchain_wallet自2019年7月10日下載423次，此時黑客首次上傳了惡意版本。

RubyGems安全團隊表示，惡意gem版本已被刪除，現在已用新軟體替換它們。

該團隊還承諾實施安全措施，以防止此類攻擊在未來發生。

「我們將建立我們希望維護人員遵守的安全實踐，包括在他們的RubyGems.org帳戶上啟用雙因素身份驗證，」RubyGems團隊表示。

在相關新聞中，BTCManager於2019年8月15日通知，Varonis數據安全公司的研究人員發現了一種專門開採monero（XMR）的新型加密貨幣劫持惡意軟體。