转载
RubyGems 的11个 Ruby 库中包含后门代码用来挖矿或盗币
据慢雾消息,RubyGems 软件包存储库的维护者已经提取了11个 Ruby 库中18个包含后门代码的恶意文件,并且捕获了恶意代码,这些代码在其他人的 Ruby 项目中启动了隐藏的加密货币挖掘程序, 用来挖掘加密货币或盗币。 恶意代码是昨天在四个版本的 rest-client 中首次发现,这是一个非常流行的 Ruby 库。根据荷兰 Ruby 开发人员 Jan Dintel 的分析,在 rest-client 中发现的恶意代码会收集并将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器。该代码还包含一个后门机制,允许攻击者恶意命令。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:msy2134。
