Se encontró código de cryptojacking en once bibliotecas abiertas, el cual deja miles de infectados

Se encontró un código de cryptojacking en 11 bibliotecas de código abierto escritas en Ruby, que han sido descargadas miles de veces.

La agencia de noticias Decrypt informó el 21 de agosto que se ha añadido código cryptojacking a 11 bibliotecas Ruby de código abierto distribuidas en la plataforma RubyGems. Según el informe, las bibliotecas infectadas se descargaron más de tres mil quinientas veces.

Según se informa, los hackers informáticos descargaron el software, lo infectaron con malware y, posteriormente, lo volvieron a publicar en RubyGems. 

El código malicioso fue notado por primera vez por un usuario de GitHub, que publicó sobre el problema el 19 de agosto. Señaló que, cuando se ejecutaba, la biblioteca descargaba código adicional del servicio de alojamiento de texto Pastebin, que a su vez desencadenaba la minería maliciosa.

Además, el malware también envió la dirección del host infectado al atacante junto con variables de entorno que pueden haber incluido credenciales.

Algunos usuarios sugirieron que los contribuyentes de Rubygems deberían habilitar la autenticación de dos factores en sus cuentas ya que, si se comprometen, podrían ser utilizados para infectar muchos sistemas.

Un ataque aparentemente dirigido

Cinco de las bibliotecas infectadas eran específicas de criptomonedas, con nombres como doge-coin, bitcoin_vanity, coin_base y blockchain_wallet. Las dos últimas fueron las más descargadas, con coin_base contando 424 descargas y blockchain_wallet 423.

Como informó recientemente Cointelegraph, la empresa de ciberseguridad Varonis ha descubierto un nuevo virus de cryptojacking, denominado "Norman", que tiene como objetivo minar a la criptomoneda Monero (XMR) y eludir la detección.

Sigue leyendo: