恶意挖矿后门代码植入Ruby,哪些库受到影响?

RUBY 代码 影响 挖矿 2024-01-19 99
RubyGems 工作人员表示,他们已经发现并移除了 18 个恶意版本的 Ruby 库,这些库被植入后门机制,用于进行隐匿的加密货币挖掘任务。

自 7 月 8 日以来,这些恶意库被下载了 3584 次,涉及11 个不同的 Ruby 库。恶意代码被发现在 rest-client 的四个版本中,可收集受感染系统的 URL 和环境变量,并发送到远程服务器。

除了 rest-client,还有其他库也被发现植入了恶意代码,包括 bitcoin_canity、lita_coin、coming-soon、omniauth_amazon、cron_parser、coin_base、blockchain_wallet、awesome-bot、doge-coin 和 capistrano-colors。

这个隐匿的计划已经在RubyGems上活跃了一个多月,一直未被他人察觉,直到黑客访问了其中一位客户端开发人员的账户,并在其中发现了恶意版本的 rest-client。

官方已建议依赖这些库的项目开发者进行升级或降级,以使用相对安全的版本。

相关推荐