Um código de Cryptojacking foi encontrado em 11 bibliotecas de códigos abertos escritas em Ruby, que foram baixadas milhares de vezes.
O Decrypt informou em 21 de agosto que o código do crypjacking foi adicionado a 11 bibliotecas Ruby distribuídas na plataforma RubyGems . De acordo com o relatório, as bibliotecas infectadas foram baixadas mais de três mil e quinhentas vezes.
Hackers supostamente baixaram o software, infectaram-no com malware e posteriormente o postaram novamente no RubyGems.
O código malicioso foi notado pela primeira vez por um usuário do GitHub, que postou sobre o assunto em 19 de agosto. Ele apontou que, quando executada, a biblioteca baixava código adicional do serviço de hospedagem de texto Pastebin, que acionava um script de mineração maliciosa.
Além disso, o malware também enviou o endereço do host infectado ao invasor, juntamente com variáveis de ambiente que podem ter incluído credenciais.
Alguns usuários sugeriram que os contribuidores Rubygems deveriam habilitar a autenticação de dois fatores em suas contas, uma vez que, se comprometidos, eles poderiam ser usados para infectar muitos sistemas.
Um ataque aparentemente direcionado
Cinco das bibliotecas infectadas eram específicas de criptomoedas, com nomes como doge-coin, bitcoin_vanity, coin_base e blockchain_wallet. Os dois últimos foram os mais baixados, com o coin_base contando 424 downloads e o blockchain_wallet 423.
Como a Cointelegraph informou recentemente , a empresa de segurança cibernética Varonis descobriu um novo vírus cryptojacking, apelidado de "Norman", que tem como objetivo extrair a criptomoeda Monero ( XMR ) e evitar a detecção.