На платформі RubyGems в 11 бібліотеках з відкритим вихідним кодом, які мають більше 3 500 завантажень, був виявлений прихований код для криптоджекинга.
Повідомляється, що хакери скачують бібліотеки, написані на мові програмування Ruby, впроваджують шкідливий код, а потім завантажують їх на RubyGems під новими іменами. Наприклад, пов’язані з криптовалютами бібліотеки doge_coin, coin_base і blockchain_wallet були завантажені більше тисячі разів.
Після того, як користувач встановлює таку бібліотеку, вона викачує додаткові файли з сайту Pastebin і запускає приховану видобуток криптовалют. Також шкідлива бібліотека відсилає хакеру IP-адреса зараженого комп’ютера і різні параметри системи, в яких може міститися персональна інформація користувача.
Користувачі RubyGems вважають, що розробникам популярних бібліотек необхідно включити двофакторну авторизацію при вході на сайт, так як у випадку злому облікового запису і підміни їх бібліотек можуть постраждати тисячі комп’ютерів і користувачів.
Нагадаємо, що нещодавно спеціалізується на кібербезпеки компанія Varonis повідомила про виявлення нового вірусу-майнера Norman, який приховує свою присутність зі списку завдань.
Thanks!
Our editors are notified.