资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
RubyGems代码库中发现加密货币挖矿软件
近日在代码托管平台GitHub上发现的最新安全事件中,11个Ruby编程语言的代码库被植入了加密货币挖矿软件,导致数千人受到影响。黑客利用RubyGems包管理器实施了此次攻击,RubyGems是开发者用于上传和分享软件改进的热门程序。
攻击手法分析
黑客通过下载RubyGems上的11个热门库,将其感染恶意软件后,以新名称重新上传。这些被感染的库已被下载超过3500次。在11个被感染的库中,有5个与加密货币相关,包括doge_coin、coin_base和blockchain_wallet等名称,这些库已被下载超过1000次。
其中,coin_base和blockchain_wallet的下载量最高。自7月9日以来,被感染的coin_base版本已被下载424次;自7月10日首次上传以来,blockchain_wallet已被下载423次。
加密货币挖矿软件运作原理
加密货币挖矿软件旨在利用用户计算机资源非法挖掘加密货币,并将所得发送给幕后主使。传统上,Monero是首选的加密货币,因其具有匿名性。
加密货币挖矿攻击趋势
RubyGems攻击只是近期一系列加密货币挖矿攻击中的最新事件。就在上周,Varonis安全研究团队发现一种新型加密货币挖矿恶意软件(他们称之为"Norman")在某公司的计算机系统中已运行超过一年。
Check Point安全公司最近的一份报告指出,虽然加密货币挖矿攻击仍然普遍,但已呈下降趋势。去年上半年,全球42%的组织曾感染过加密货币挖矿软件;而今年同期,这一比例仅为26%。
Check Point认为这一下降趋势可能与加密货币挖矿服务Coinhive的关闭有关,该服务于今年2月停止运营。现在,加密货币挖矿攻击者正试图利用云计算系统,据加密货币挖矿研究员Troy Mursch称,这些系统才是真正的"摇钱树"。
