Default – Above Header Ads
Default – Below Header Ads

Kod Cryptojacking Ditemui di 11 Open Libraries, Menjejaskan Beribu Komputer

Satu kod cryptojacking ditemui dalam 11 open-source code libraries yang ditulis dalam Ruby, yang telah dimuat turun beribu kali.

Penggodam telah memuat turun software itu, memasukkan malware ke dalamnya, dan telah menerbitkannya kembali ke platform RubyGems, menurut media berita industri Decrypt pada 21 Ogos.

Kod jahat itu pertama kali ditemui oleh seorang pengguna GitHub, yang menerbitkan tentang isu itu pada 19 Ogos. Dia menyatakan bahawa, semasa pelaksanaan, library itu memuat turun satu kod tambahan dari perkhidmatan text hosting Pastebin, yang kemudian telah menghidupkan perlombongan jahat itu.

Malware itu juga telah menghantar alamat host yang terjejas kepada penggodam, dan juga maklumat lain termasuk maklumat peribadi mereka.

Beberapa pengguna mencadangkan penyumbang RubyGems memasang two-factor authentication kepada akaun mereka, memandangkan jika digodam, boleh digunakan untuk menjejaskan banyak sistem.

Lima daripada libraries yang terjejas spesifik kepada matawang kripto – dengan nama seperti doge-coin, bitcoin_vanity, coin_base dan blockchain_wallet. Coin_base telah dimuat turun sebanyak 424 kali, dan blockchain_wallet telah dimuat turun sebanyak 423 kali.

Seperti yang telah dilaporkan Cointelegraph baru-baru ini, syarikat keselamatan siber Varonis telah menemui virus cryptojacking baru – yang dipanggil “Norman” – yang digunakan untuk melombong matawang kripto Monero tanpa diketahui pemilik komputer.

Sumber:

https://cointelegraph.com/news/cryptojacking-code-found-in-eleven-open-libraries-thousands-infected

===

Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!