编程语言感染了窃取比特币的代码

超过700个图书馆红宝石，世界上最流行的编程语言之一已被感染窃取比特币的恶意代码。

该发现是由安全研究人员在逆向实验室，他们透露，为了窃取比特币，犯罪分子将恶意库加载到存储库中红宝石名称错误，因此毫无疑问的开发人员下载并使用了这些库。

这些库是合法库的副本，并用恶意代码进行了修改。根据ReversingLabs的说法，该攻击仅针对Windows用户。

该安全公司还透露，该行动可能是由2020年2月16日至25日的两个用户（“ Jim Carrey”和“ PeterGibbons”）采取的。

恶意软件取代了剪贴板上的比特币地址

当有人下载??这些库时，会在Windows注册表中注册一个密钥，以确保该恶意软件与操作系统一起启动。第二个VB脚本称为“ Software Essentials.vbs”，可以访问用户剪贴板上的信息。

因此，如果该恶意软件在剪贴板上识别出一个比特币地址，则将其静默地替换为黑客的地址：“ 1JkU5XdNLji4Ugbb8agEWL1ko5US42nNmc”。

在区块链上搜索地址时，您可以看到黑客无法从攻击中筹集任何价值。

这种攻击正变得越来越普遍，在2019年7月，Python软件包索引（PyPi）也发生了同样的事情，因此，开发人员可以期望这种标准的未来攻击会继续下去。

还有人说，不清楚为什么将RubyGems存储库作为这种攻击的目标。由于黑客正在使用Windows，因此此操作必须针对非常特定的一组人员才能成功。

Ruby开发人员是屈服于这种攻击的最佳人选，其开发环境是Windows系统，该系统也定期用于与比特币进行交易。实际上是稀有品种”。保安公司说。

—-

原文链接：https://livecoins.com.br/repositorio-ruby-on-rails-infectada-malware-rouba-bitcoin/

原文作者：Livecoins

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。