Открыть меню

Cryptojacking Code, der sich in Elf Offenen Bibliotheken, Tausende Infiziert


Ein Cryptojacking code gefunden wurde, in der 11 open-source-code-Bibliotheken, geschrieben in Ruby, die Tausende Male heruntergeladen.

Branchen-news-outlet zu Entschlüsseln gemeldet am Aug. 21, die cryptojacking code wurde Hinzugefügt 11 open-source-Ruby-Bibliotheken, verteilt auf die RubyGems-Plattform. Pro Bericht, der infiziert-Bibliotheken heruntergeladen wurden über drei und ein halbes tausend mal.

Hacker berichten zufolge die software heruntergeladen haben, infiziert mit malware, und anschließend re-postete es auf RubyGems.

Der Schadcode wurde erst bemerkt, durch einen GitHub-user, der gepostet über das Problem am Aug. 19. Er wies darauf hin, dass, wenn ausgeführt, die Bibliothek heruntergeladen zusätzlichen code aus text-hosting-Dienst Pastebin, die dann der Auslöser für die bösartige mining.

Weiter, die malware schickte auch die Adresse des infizierten host an den Angreifer neben Umwelt-Variablen, die vielleicht die Anmeldeinformationen.

Einige Nutzer schlug vor, dass Rubygems Beitragende aktivieren der zwei-Faktor-Authentifizierung für Ihre Konten gegeben, dass, wenn kompromittiert, könnten Sie verwendet werden, zu infizieren viele Systeme.

Ein scheinbar gezielter Angriff

Fünf der Bibliotheken infiziert wurden kryptogeld-bestimmten, mit Namen wie doge-coin, bitcoin_vanity, coin_base und blockchain_wallet. Die letzten beiden waren angeblich die meisten runtergeladen, mit coin_base zählen 424 downloads und blockchain_wallet 423.

Als Cointelegraph vor kurzem berichtet, cybersecurity-Firma Varonis hat entdeckt, eine neue cryptojacking-virus, genannt “Norman,” zielt darauf ab, dass mir das kryptogeld Monero (XMR) und entziehen Erkennung.

Fügen Sie einen Kommentar ein…

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>