Dva Rubygem-a zaražena kripto-malverom 

Novi zaraženi paketi Rubygems primećeni su u njegovom open-source software spremištu.

Dva Rubygema-a koja kradu kriptovalute, otkrili su istraživači kompanije Sonatype

Sadržali su zlonamerni kod koji se uglavnom koristi za krađu kripto valuta od korisnika putem supply chain napada. Prema Aku Sharmi, istraživaču bezbednosti u kompaniji Sonatype, dva otkrivena gema – pretty_color i ruby-bitcoin, imala su malware koji je primenio napad na Windows mašine i zamenio bilo koje bitcoin (BTC), ethereum (ETH), ili monero (XMR) wallet adrese koje su napadači pronašli u clipboardu žrtve. Rubygems je menadžer paketa za programski jezik Ruby koji omogućava programerima da integrišu kod koji su razvili drugi ljudi. Svako može da učita „gem“ u spremište, na neki način otvori vrata akterima pretnji da prenesu svoj malware.

Tokom analize koju je sproveo tim Sonatype Security Research, otkriveno je da će, ukoliko žrtva dvaput ne proveri adresu wallet-a nakon što uradi paste, clipboard hijacker lansiran tokom napada na lanac snabdevanja, tiho promeniti adresu stvaranjem zasebnih zloćudnih skripti sadržanih u VBS datotekama. Prema izveštaju Sonatype-a o stanju lanca snabdevanja softverom za 2020. godinu, došlo je do porasta od 430% u napadima na lanac dobavljača softvera tokom protekle godine, što je „praktično onemogućilo“ progon i praćenje takvih komponenti.

Izvor: Bitcoin