700多个Ruby代码库包含比特币窃取软件,但攻击者却白费了心机

网络安全公司发现了超过700个Ruby代码库包含恶意的比特币窃取软件。

位于马萨诸塞州剑桥的ReversingLabs周四在一篇博客文章中公布了他们的调查结果。今年2月,该公司写道,黑客将恶意文件放在一个名为RubyGems的软件包管理器中,其通常被用于上传和分享现有软件的改进。

Solana 协议库漏洞可能导致攻击者每小时窃取 2700 万美元:金色财经报道,据 Neodyme 的安全研究人员称,Solana 协议库中的一个漏洞,一组 Solana 项目的参考文档可能导致攻击者以每小时 2700 万美元的速度从多个 Solana 项目中窃取资金。受影响的项目包括收益聚合器 Tulip Protocol 和借贷协议 Solend 和 Larix。这些项目目前管理着 17 亿美元的资金。 Neodyme 解释说,该漏洞是由 Neodyme 的一名审计员西蒙于 6 月在文件共享平台 GitHub 上首次公开披露的。当时,安全研究人员不知道它是否可以被利用或它的影响有多大。这个错误没有被注意到。

12 月 1 日,Simon 看到问题仍然存在并且错误尚未修复。由于他的担忧,Neodyme 的安全研究人员开始测试是否有可能利用该漏洞,并评估其严重程度。(The block)[2021/12/4 12:51:20]

ETH跌破2700美元关口 日内跌幅为3.22%:火币全球站数据显示,ETH短线下跌,跌破2700美元关口,现报2699.0美元,日内跌幅达到3.22%,行情波动较大,请做好风险控制。[2021/6/4 23:10:42]

黑客们试图通过一种名为“typosquatting”的方法开发者下载恶意软件,包括上传与普通软件包名称相似的恶意软件包。通过改变文件名的几个字符,误导开发者错误地下载受病感染的软件包——无意中为黑客提供了访问他们系统的机会。

BTC跌破47000美元关口 日内跌幅为4.9%:火币全球站数据显示,BTC短线下跌,跌破47000美元关口,现报46985.52美元,日内跌幅达到4.9%,行情波动较大,请做好风险控制。[2021/3/5 18:17:08]

一旦进入系统,恶意软件就会执行一个恶意脚本,启动一个无限循环来捕获用户的剪贴板数据——目的是将所有潜在的加密货币交易重定向到他们的钱包地址。

不过,尽管黑客们费尽心机,但ReversingLabs发现,他们从未成功崎窃取到比特币,因为攻击模式不够清晰。

“这类攻击的完美对象应该是一个使用Windows系统的Ruby开发者,同时还要定期在这个系统上进行比特币交易,这种情况太少了。”

现在对黑客来说已经太迟了:安全公司在发现这一攻击形式的两天后联系了RubyGems,受感染的文件很快就被删除了。

RubyGems有15.8万个软件包,总下载量近490亿次,似乎是想要盗取加密货币的黑客们的热门目标。去年,研究人员在11个Ruby代码库中发现了加密货币劫持软件,旨在劫持用户的计算机来挖矿。

虽然安全公司经常发现类似的攻击,但黑客总是试图找到新的方法来获取比特币,好像2020年还不够糟似的。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-2:594ms