В открытых библиотеках для программистов обнаружен код для криптоджекинга
На платформе RubyGems в 11 библиотеках с открытым исходным кодом, которые имеют более 3 500 скачиваний, был обнаружен скрытый код для криптоджекинга.
Сообщается, что хакеры скачивают библиотеки, написанные на языке программирования Ruby, внедряют вредоносный код, а затем загружают их на RubyGems под новыми именами. Например, связанные с криптовалютами библиотеки doge_coin, coin_base и blockchain_wallet были скачаны более тысячи раз.
После того, как пользователь устанавливает такую библиотеку, она скачивает дополнительные файлы с сайта Pastebin и запускает скрытую добычу криптовалют. Также вредоносная библиотека отсылает хакеру IP-адрес зараженного компьютера и различные параметры системы, в которых может содержаться персональная информация пользователя.
Пользователи RubyGems считают, что разработчикам популярных библиотек необходимо включить двухфакторную авторизацию при входе на сайт, так как в случае взлома аккаунта и подмены их библиотек могут пострадать тысячи компьютеров и пользователей.
Напомним, что недавно специализирующаяся на кибербезопасности компания Varonis сообщила об обнаружении нового вируса-майнера Norman, который скрывает свое присутствие из списка задач.
- Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
- Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
- Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
- Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
- Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023