文章来源:https://cointelegraph.com/news/cryptojacking-code-found-in-eleven-open-libraries-thousands-infected
文 Adrian Zmudzinski 翻译 张11
最近,在11个用Ruby编写的开源代码库中发现了一个挖矿型网络攻击代码,这些代码已经被下载了数千次。
行业新闻机构Decrypt在8月21日报道称,挖矿型网络攻击代码已被添加进在RubyGems平台上发布的11个开源Ruby库中。该报告指出,受感染的库已被下载了超过3500次。
据报道,黑客下载了软件,并用恶意软件将其感染,随后在RubyGems上重新发布。
这段恶意代码最初是由GitHub的一名用户发现的,他在8月19日发布了关于这个问题的帖子。他指出,在执行时,库从文本托管服务Pastebin下载了额外的代码,然后触发了恶意挖掘。
此外,恶意软件还将受感染主机的地址连同可能包含证书的环境变量一起发送给攻击者。
一些用户建议Rubygems贡献者应该对他们的帐户启用双重身份验证,因为如果受到攻击,它们可能感染许多系统。
看似有针对性的攻击
受感染的库中有5个是特定于加密货币的,它们的名字分别是:doge-coin、bitcoin_vanity、coin_base和blockchain_wallet。据报道,后两款应用的下载量最大,coin_base的下载量为424次,blockchain_wallet的下载量为423次。
正如Cointelegraph最近报道的那样,网络安全公司Varonis发现了一种名为“Norman”的新型加密劫持病毒,其目的是挖掘加密货币Monero (XMR)并逃避监测。
Leave a Reply