700多個Ruby代碼庫包含比特幣竊取軟件，但攻擊者卻白費了心機_比特幣

網絡安全公司發現了超過700個Ruby代碼庫包含惡意的比特幣竊取軟件。

位于馬薩諸塞州劍橋的ReversingLabs周四在一篇博客文章中公布了他們的調查結果。今年2月，該公司寫道，黑客將惡意文件放在一個名為RubyGems的軟件包管理器中，其通常被用于上傳和分享現有軟件的改進。

Parrot社區新提案計劃注銷超過7000萬美元的PRT代幣:金色財經報道，基于Solana的去中心化金融 (DeFi) 協議Parrot正在對一項新提案進行投票，該提案旨在逐步回購其PRT 代幣，并在代幣持有者中分配該項目的資金（一度估值接近8000萬美元），贖回結束后，Parrot 協議將注銷其代幣，但繼續運行該協議。根據周四晚間發布的提案，PRT持有者將以每枚0.0045美元的價格贖回代幣，這種贖回率將給Parrot Finance的最早投資者帶來了重大損失，該項目在2021年9月和10月（當時正值DeFi牛市高峰）向公眾出售了10%的PRT代幣，籌集了8470萬美元。根據Cryptorank的數據，這些代幣自此已經蒸發了至少88%的價值。截至發稿時，97%的多數票贊成進行回購。[2023/7/22 15:51:49]

Web3開發工具公司DNABLOCK完成700萬美元種子輪融資:3月1日消息，Web3開發工具公司DNABLOCK完成700萬美元種子輪融資，Sfermion、Solana Ventures、Animoca Brands、Non-Fungible Labs等領投，軟銀集團SB Opportunity Fund、LD Capital、Haobo Zhao、CMT Digital、Gaingels、RareBreed、Alumni Ventures、Diverse Angels、Figure 8 Investments、Bill Silva等參投。資金將用于進一步擴展和部署其技術產品REPLIKANT，使關鍵合作伙伴和創作者社區能夠將他們的角色變為現實。（Business Wire）[2022/3/1 13:30:51]

黑客們試圖通過一種名為“typosquatting”的方法欺騙開發者下載惡意軟件，包括上傳與普通軟件包名稱相似的惡意軟件包。通過改變文件名的幾個字符，誤導開發者錯誤地下載受病感染的軟件包——無意中為黑客提供了訪問他們系統的機會。

YFII跌破2700美元關口:歐易OKEx數據顯示，YFII短線下跌，跌破2700美元關口，現報2699.6美元，行情波動較大，請做好風險控制。[2021/4/5 19:46:41]

一旦進入系統，惡意軟件就會執行一個惡意腳本，啟動一個無限循環來捕獲用戶的剪貼板數據——目的是將所有潛在的加密貨幣交易重定向到他們的錢包地址。

不過，盡管黑客們費盡心機，但ReversingLabs發現，他們從未成功崎竊取到比特幣，因為攻擊模式不夠清晰。

“這類攻擊的完美對象應該是一個使用Windows系統的Ruby開發者，同時還要定期在這個系統上進行比特幣交易，這種情況太少了。”

現在對黑客來說已經太遲了：安全公司在發現這一攻擊形式的兩天后聯系了RubyGems，受感染的文件很快就被刪除了。

RubyGems有15.8萬個軟件包，總下載量近490億次，似乎是想要盜取加密貨幣的黑客們的熱門目標。去年，研究人員在11個Ruby代碼庫中發現了加密貨幣劫持軟件，旨在劫持用戶的計算機來挖礦。

雖然安全公司經常發現類似的攻擊，但黑客總是試圖找到新的方法來獲取比特幣，好像2020年還不夠糟似的。

Tags：RUBYRUB比特幣PRTrubychainTRUBGR價格09年上大學買了5000個比特幣PRTC價格

SOL