728x90

Композитор
Николай Бондарчук

На платформе RubyGems в 11 библиотеках с открытым начальным кодом, кои имеют наиболее 3 500 скачек, был найден секретный код для криптоджекинга.

Сообщается, чего хакеры закачивают библиотеки, напечатанные на языке программирования Ruby, вводят вредный код, а потом загружают них на RubyGems под новейшими псевдонимами. К примеру, связанные с криптовалютами библиотеки doge_coin, coin_base и blockchain_wallet были скачаны наиболее тыщи раз.

Опосля тамошнего, а как юзер устанавливает этакую библиотеку, она закачивает добавочные файлы с веб-сайта Pastebin и запускает сокрытую добычу криптовалют. А также вредная библиотека отсылает хакеру IP-адрес зараженного компа и всевозможные характеристики системы, в каких может содержаться индивидуальная информация юзера.

Юзеры RubyGems полагают, чего разрабам пользующихся популярностью библиотек нужно включить двухфакторную авторизацию при входе на веб-сайт, настолько а как в случае взлома аккаунта и замены них библиотек умеют пострадать тыщи компов и юзеров.

Напомним, чего не так давно специализирующаяся на кибербезопасности корпорация Varonis сказала о обнаружении новейшего вируса-майнера Norman, который прячет свое присутствие из перечня задач.

Отобразить комменты
Обсудить на форуме

Подписывайтесь на анонсы и них анализ в нашем Telegram канале!