在11個開源代碼庫中找到的加密貨幣劫持腳本

在廣泛使用的Ruby編程語言的11個開源代碼庫中發現了惡意加密貨幣劫持腳本。

根據Decrypt報告，該惡意軟體於周二在Github代碼庫中被發現，感染了名為RubyGems的語言管理器。

倫敦峰會2019年推出外匯和金融科技時代 – 立即加入

目前尚不知道受害者人數，可以預計數千台計算機會感染此病毒。

根據該報告，黑客從RubyGems下載了流行的代碼庫，並在用惡意代碼感染後再次以新名稱上傳它們。

「8月19日，@ juskoljo觀察了惡意寶石版並創建了這個問題。那天晚些時候，RubyGems安全團隊，違規版本和鎖定維護者的帳戶。其他幾顆寶石同樣受到影響，「GitHub用戶Juskoljo表示。

一種傳播惡意軟體的好方法

在11個庫中，有5個與加密貨幣直接相關，其名稱包括doge_coin，coin_base和blockchain_wallet。這些庫被下載了一千多次。

在7月初上傳，受感染的coin_base版本下載了424次，是下載量最大的庫，其次是blockchain_wallet，下載次數為423次。總共有11個圖書館被下載了半千多次。

Cryptojacking是使用數字貨幣的最常見犯罪之一。犯罪者通常通過各種技術向受害者的計算機注入惡意代碼，並利用其計算機的處理能力挖礦數字貨幣。雖然可以使用CPU電源挖礦幾種加密貨幣，但Monero是這些黑客最喜歡的數字硬幣。

去年，安全公司McAfee報告說，僅在2018年，加密貨幣劫持活動就飆升了4,000％。然而，根據Check Point Security最近的一份報告，最新的趨勢現在正朝著另一個方向發展。

上周，Finance Magnates報告說，一個新發現的加密貨幣挖礦惡意軟體在打開時稱為管理員的角色。