RUBY:700多個Ruby代碼庫包含比特幣竊取軟件，但攻擊者卻白費了心機

網絡安全公司發現了超過700個Ruby代碼庫包含惡意的比特幣竊取軟件。

位于馬薩諸塞州劍橋的ReversingLabs周四在一篇博客文章中公布了他們的調查結果。今年2月，該公司寫道，黑客將惡意文件放在一個名為RubyGems的軟件包管理器中，其通常被用于上傳和分享現有軟件的改進。

香港首個合規對沖基金2022年底給LP分紅約7000萬港元，LP包括火幣李林等:金色財經報道，前沿有理資產管理有限公司負責人葉一舟已涉足加密貨幣交易超過6年，該基金是當前香港唯一一家合規的幣圈對沖基金，也是在港已經拿到虛擬貨幣交易牌照中業績最好的。公開資料顯示，現在已有11家基金可在港進行虛擬貨幣投資。

葉一舟的基金是這11家基金中唯一一家跑贏大市的公司。公開資料顯示，葉一舟的團隊在2022年獲得了巴克萊評選的加密貨幣基金領域凈收益排行榜中的第三名，即9.2%的凈收益率——行業普遍接近50%虧損。2022年底，葉一舟所在基金給基金LP（有限合伙人）分紅約7000萬港元。

據悉，當前前沿有理的資金來源，除了葉一舟自己外，也有一些高凈值客戶，比如交易所火幣創始人李林等。[2023/7/4 22:17:11]

BTC跌破39700美元關口 日內跌幅為2.15%:火幣全球站數據顯示，BTC短線下跌，跌破39700美元關口，現報39641.82美元，日內跌幅達到2.15%，行情波動較大，請做好風險控制。[2021/1/10 15:48:57]

黑客們試圖通過一種名為“typosquatting”的方法欺騙開發者下載惡意軟件，包括上傳與普通軟件包名稱相似的惡意軟件包。通過改變文件名的幾個字符，誤導開發者錯誤地下載受病感染的軟件包——無意中為黑客提供了訪問他們系統的機會。

行情 | BTC回調至7000美元下方:據huobi數據顯示，BTC上漲至7591美元后快速回落，現已回調跌落7000美元，波動較大，請做好風險控制。[2018/10/15]

一旦進入系統，惡意軟件就會執行一個惡意腳本，啟動一個無限循環來捕獲用戶的剪貼板數據——目的是將所有潛在的加密貨幣交易重定向到他們的錢包地址。

不過，盡管黑客們費盡心機，但ReversingLabs發現，他們從未成功崎竊取到比特幣，因為攻擊模式不夠清晰。

“這類攻擊的完美對象應該是一個使用Windows系統的Ruby開發者，同時還要定期在這個系統上進行比特幣交易，這種情況太少了。”

現在對黑客來說已經太遲了：安全公司在發現這一攻擊形式的兩天后聯系了RubyGems，受感染的文件很快就被刪除了。

RubyGems有15.8萬個軟件包，總下載量近490億次，似乎是想要盜取加密貨幣的黑客們的熱門目標。去年，研究人員在11個Ruby代碼庫中發現了加密貨幣劫持軟件，旨在劫持用戶的計算機來挖礦。

雖然安全公司經常發現類似的攻擊，但黑客總是試圖找到新的方法來獲取比特幣，好像2020年還不夠糟似的。

Tags：RUBYRUB加密貨幣BTCruby幣騙局RUBY Token加密貨幣市場規模分析btcb幣最新價格

Gateio