编程语言Ruby代码库中发现约760个窃取比特币恶意库

据threatpost报道，网络犯罪分子们已将大量涉及窃取比特币恶意代码上传到开源编程语言Ruby代码库RubyGems上。碳链价值了解到，到目前为止，RubyGems上已经发现大约760个旨在窃取比特币的恶意代码库。不仅如此，据ReversingLabs网络安全分析师Tomislav Maljic透露，犯罪分子会模仿合法代码库文件名来欺骗用户，比如代码库内有一个被称为「thisisafile.exe」合法文件，而黑客则会列出一个名为「this1safile.exe」文件，用户稍有不慎便会错误地下载恶意文件。还有一个名为「atlas-client」恶意程序包管理器下载量已经达到2100次，占到合法程序包管理器「atlas_client」总下载量的30%。现阶段，RubyGems代码存储库包含约158,000个程序包管理器（GEM），总下载量接近490亿次。