RUBY:700多个Ruby代码库包含比特币窃取软件，但攻击者却白费了心机_rubychain

网络安全公司发现了超过700个Ruby代码库包含恶意的比特币窃取软件。

位于马萨诸塞州剑桥的ReversingLabs周四在一篇博客文章中公布了他们的调查结果。今年2月，该公司写道，黑客将恶意文件放在一个名为RubyGems的软件包管理器中，其通常被用于上传和分享现有软件的改进。

BTC突破63700美元:火币全球站数据显示，BTC短线上涨，突破63700美元关口，现报63705.03美元，日内涨幅达到1.05%，行情波动较大，请做好风险控制。[2021/4/15 20:20:26]

NFT项目DragonFruit（DRF）完成700万美元私募轮融资:据官方消息，NFT项目DragonFruit（DRF）宣布完成700万美元私募轮融资，参投方包括Pentera、ThreeArrowsCapital、Consensys、BoostVC、Polychaincapital和khoslaventures。与此同时，DragonFruit宣布于4月发放代币DRF，并公布发放细节，根据其发布的官方公告。Drangonfruit是一项创新的实验性协议，我们融合了DeFi、NFT对加密收藏品进行了创新。利用ERC721独特性对技术协议，实现电子收藏品的加密。DRF中的所有艺术收藏品完全储存在区块链上，并实现收藏品的去中心化商业交易。[2021/4/14 20:18:50]

黑客们试图通过一种名为“typosquatting”的方法开发者下载恶意软件，包括上传与普通软件包名称相似的恶意软件包。通过改变文件名的几个字符，误导开发者错误地下载受病感染的软件包——无意中为黑客提供了访问他们系统的机会。

行情 | BTC突破8700美元:火币全球站数据显示，BTC突破8700美元，日内涨幅接近3%，现报价8703美元。行情波动较大，请做好风险控制。[2020/1/27]

一旦进入系统，恶意软件就会执行一个恶意脚本，启动一个无限循环来捕获用户的剪贴板数据——目的是将所有潜在的加密货币交易重定向到他们的钱包地址。

不过，尽管黑客们费尽心机，但ReversingLabs发现，他们从未成功崎窃取到比特币，因为攻击模式不够清晰。

“这类攻击的完美对象应该是一个使用Windows系统的Ruby开发者，同时还要定期在这个系统上进行比特币交易，这种情况太少了。”

现在对黑客来说已经太迟了：安全公司在发现这一攻击形式的两天后联系了RubyGems，受感染的文件很快就被删除了。

RubyGems有15.8万个软件包，总下载量近490亿次，似乎是想要盗取加密货币的黑客们的热门目标。去年，研究人员在11个Ruby代码库中发现了加密货币劫持软件，旨在劫持用户的计算机来挖矿。

虽然安全公司经常发现类似的攻击，但黑客总是试图找到新的方法来获取比特币，好像2020年还不够糟似的。

标签：RUBYRUBBTC比特币rubychainRUB币mBTC比特币走势图k线图

币安app官网下载热门资讯