В одиннадцати открытых FLB библиотеках обнаружен криптографический код, тысячи заражены

Криптоджекинг-код был обнаружен в 11 Libraries с открытым исходным кодом, написанных на Ruby, которые были загружены тысячи раз.

21 августа отраслевое новостное издание Decrypt сообщило, что код криптовалюты был добавлен в 11 библиотек Ruby с открытым исходным кодом, распространяемых на платформе RubyGems.Согласно отчету, зараженные библиотеки были загружены более трех с половиной тысяч раз.

По сообщениям, хакеры загрузили программное обеспечение, заразили его вредоносным программным обеспечением и впоследствии повторно опубликовали его на RubyGems.

Вредоносный код был впервые замечен пользователем GitHub, который опубликовал сообщение о проблеме 19 августа. Он указал, что при запуске Library загружает дополнительный код из службы текстового хостинга Pastebin, который затем запускает вредоносное майнинг.

Кроме того, вредоносная программа также отправляла злоумышленнику адрес зараженного хоста вместе с переменными среды, которые могли включать учетные данные.

Некоторые пользователи предложили, чтобы участники Rubygems включили двухфакторную аутентификацию в своих учетных записях, учитывая, что в случае компрометации они могут быть использованы для заражения многих систем.

Кажущаяся нацеленная атака

Пять из зараженных FL-библиотек были специфичны для криптовалюты, с такими именами, как doge-coin, bitcoin_vanity, coin_base и blockchain_wallet. Последние два, как сообщается, были наиболее загруженными, с coin_base, насчитывающим 424 загрузки, и blockchain_wallet 423.

Как недавно сообщалось, компания по кибербезопасности Varonis обнаружила новый вирус крипто-взлома, получивший название «Norman», целью которого является добыча криптовалюты Monero (XMR) и уклонение от обнаружения.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *