Um código de Cryptojacking foi encontrado em 11 bibliotecas de códigos abertos escritas em Ruby, que foram baixadas milhares de vezes.

O Decrypt informou em 21 de agosto que o código do crypjacking foi adicionado a 11 bibliotecas Ruby distribuídas na plataforma RubyGems . De acordo com o relatório, as bibliotecas infectadas foram baixadas mais de três mil e quinhentas vezes.

Hackers supostamente baixaram o software, infectaram-no com malware e posteriormente o postaram novamente no RubyGems. 

O código malicioso foi notado pela primeira vez por um usuário do GitHub, que postou sobre o assunto em 19 de agosto. Ele apontou que, quando executada, a biblioteca baixava código adicional do serviço de hospedagem de texto Pastebin, que acionava um script de mineração maliciosa.

Além disso, o malware também enviou o endereço do host infectado ao invasor, juntamente com variáveis ​​de ambiente que podem ter incluído credenciais.

Alguns usuários sugeriram que os contribuidores Rubygems deveriam habilitar a autenticação de dois fatores em suas contas, uma vez que, se comprometidos, eles poderiam ser usados ​​para infectar muitos sistemas.

Um ataque aparentemente direcionado

Cinco das bibliotecas infectadas eram específicas de criptomoedas, com nomes como doge-coin, bitcoin_vanity, coin_base e blockchain_wallet. Os dois últimos foram os mais baixados, com o coin_base contando 424 downloads e o blockchain_wallet 423.

Como a Cointelegraph informou recentemente , a empresa de segurança cibernética Varonis descobriu um novo vírus cryptojacking, apelidado de "Norman", que tem como objetivo extrair a criptomoeda Monero ( XMR ) e evitar a detecção.