Crypto-jacking : plusieurs bibliothèques logicielles de Ruby infectées

Crypto-jacking : plusieurs bibliothèques logicielles de Ruby infectées

Actualités
24 août 2019 par Xavier

Nouvelle alerte malwares ! Selon Decrypt, plusieurs bibliothèques logicielles dédiées au langage de programmation Ruby auraient été corrompues par un code malveillant de crypto-jacking.

Des bibliothèques logicielles corrompues sur RubyGems

Plusieurs pirates informatiques auraient créé une nouvelle porte dérobée (backdoor) pour infiltrer les appareils des internautes. En effet, ces crypto-hackers auraient intégré un code malveillant de crypto-jacking dans les codes sources de 11 bibliothèques logicielles de la plateforme RubyGems. Selon le rapport de Decrypt, les bibliothèques infectées ont été téléchargées plus de 3 500 fois.

La vulnérabilité informatique a été détectée pour la première fois par un utilisateur de GitHub, qui a donné l’alerte le 19 août. Selon cet utilisateur, il aurait découvert le code malveillant après avoir téléchargé Rest-client 1.6.13. Ce même code aurait été répandu dans 10 autres bibliothèques logicielles.

Le dispositif pour miner des crypto-monnaies

Les bibliothèques, une fois téléchargées, exécutaient automatiquement en arrière plan un logiciel de minage sur les dispositifs informatiques des internautes. Ci-dessous, la liste de quelques bibliothèques infectées avec leurs nombres de téléchargement :

  • Rest Client 1.6.10 (téléchargé 176 fois depuis le 13 août 2019)
  • Rest Client 1.6.11 (téléchargé 2 fois depuis le 14 août 2019)
  • Rest Client 1.6.12 (téléchargé 3 fois depuis le 14 août 2019)
  • Rest Client 1.6.13 (téléchargé 1 061 fois depuis le 14 août 2019)
  • Bitcoin_vanity : 4.3.3 (téléchargé 8 fois depuis le 12 mai 2019)
  • Lita_coin : 0.0.3 (téléchargé 210 fois depuis le 17 juillet 2019)
  • Coming-soon 0.2.8 (téléchargé 211 fois depuis le 17 juillet 2019)
  • Omniauth_amazon : 1.0.1 (téléchargé 193 fois depuis le 26 juillet 2019)
  • Cron_parser 0.1.4 (téléchargé 2 fois depuis le 8 juillet 2019)
  • Coin_base 4.2.1 (téléchargé 206 fois depuis le 9 juillet 2019)
  • Blockchain_wallet : 0.0.6 (téléchargé 201 fois depuis le 10 juillet 2019)
à lire aussi :  Binance apporte une explication sur la fuite des données utilisateurs

Cette série d’attaques montre une nouvelle fois que le phénomène du crypto-jacking prend de plus en plus d’ampleur. D’ailleurs, pas plus tard que la semaine dernière, la société Varonis Security Research a rapporté un nouveau type de crypto-malware baptisé « Norman » qui a fonctionné secrètement sur les systèmes informatiques d’une entreprise depuis plus d’un an.

Que pensez-vous de cette attaque de crypto-jacking ? Donnez-nous votre avis dans la section des commentaires ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X