资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
网络安全公司发现Ruby语言700多个库包含恶意比特币窃取软件
马萨诸塞州剑桥市的一家网络安全公司近日披露,在流行的编程语言Ruby中,超过700个库被发现包含恶意比特币窃取软件。该公司于周四在其博客文章中公布了这一发现。
黑客利用“误植域名”技术进行攻击
据披露,早在今年2月,黑客就在RubyGems包管理器中植入了恶意文件。RubyGems通常用于上传和分享现有软件的改进版本。黑客采用了一种名为“误植域名”的技术,即上传与常规软件包名称相似的恶意软件包,试图诱使开发者误下载受感染的软件包,从而在不知不觉中为黑客提供系统访问权限。
恶意软件的工作原理
一旦进入系统,恶意软件就会执行恶意脚本,启动无限循环以捕获用户的剪贴板数据,其目的是将所有潜在的加密货币交易重定向到黑客的钱包地址。然而,尽管黑客竭尽全力,该网络安全公司发现他们并未成功实施比特币窃取攻击,因为这种攻击方式过于隐蔽。
“最容易受到这种‘广泛撒网’式供应链攻击的是那些选择Windows系统作为开发环境,并且定期进行比特币交易的Ruby开发者。这种情况确实非常罕见,”文章写道。
攻击已被及时制止
对于黑客来说,现在为时已晚:该网络安全公司在发现攻击后两天就联系了RubyGems,随后受感染的文件很快被删除。RubyGems拥有15.8万个软件包,总下载量接近490亿次,似乎成为黑客窃取加密货币的热门目标。去年,研究人员在11个Ruby库中发现了利用主机计算机挖矿的加密劫持软件。
尽管安全公司经常能够发现此类攻击,但黑客总会尝试寻找新的方法来窃取比特币。仿佛2020年还不够糟糕似的。
