Hackers infecteren programmeertaal ‘Ruby’

Een cyberbeveiligingsbedrijf ontdekte dat meer dan 750 ‘bibliotheken’ van de populaire programmeertaal, Ruby, kwaadaardige Bitcoin-stelende software bevatten. Dit meldde ReversingLabs in een blogpost.

In februari maakte ReversingLabs bekend dat hackers schadelijke bestanden in een pakketbeheerder genaamd RubyGems plaatsten. RubyGems wordt door ontwikkelaars gebruikt om verbeteringen op bestaande stukjes software te uploaden en te delen.

Open source repositories

Open source repositories zijn erg interessant, omdat ze wereldwijd worden gebruikt door miljoenen ontwikkelaars . Deze open source componenten zijn verpakt in ‘bibliotheken’ en vormen de basisbouwstenen voor applicaties. Afhankelijk van de complexiteit van de software die een organisatie bouwt, worden veel van dergelijke ‘bibliotheken’ van derden gebruikt in het eindproduct.

RubyGems heeft 158 duizend pakketten met in totaal bijna 49 miljard downloads – en lijkt een populair doelwit voor hackers die cryptocurrencies willen stelen. Vorig jaar vonden onderzoekers in 11 Ruby-bibliotheken cryptojacking-software, die de computer van een host gebruikt om crypto te minen.

Het doel van de hackers

Het doel van de hackers is om ontwikkelaars te misleiden tot het downloaden van malware met behulp van een methode genaamd “typosquatting”. De hackers plaatsen kwaadaardige pakketten met vergelijkbare namen als de originele pakketten (bijv. Rspec-mokcs in plaats van rspec-mocks). Hiermee hopen ze dat de gebruiker onbedoeld het kwaadaardige pakket zal installeren in plaats van het juiste.

Eenmaal binnen heeft de malware een kwaadaardig script uitgevoerd met als doel alle potentiële cryptocurrency-transacties om te leiden naar hun wallet-adres.

Ontdekt en verwijderd

Het cyberbeveiligingsbedrijf heeft na twee dagen contact opgenomen met RubyGems en alle pakketten van gerapporteerde gebruikers zijn kort daarna verwijderd uit de repository.

Hoewel beveiligingsbedrijven dergelijke aanvallen vaak oppikken, zullen hackers altijd proberen nieuwe manieren te vinden om bij uw Bitcoin te komen. Alsof 2020 niet slechter kan worden.

Wil je traden in cryptocurrencies zoals Bitcoin maar heb je nog geen account op Binance? Meld je dan aan door hieronder te klikken!

Bron: DeCrypt