컴퓨터 언어 루비(Ruby)로 작성된 11개의 오픈소스 코드 라이브러리에서 크립토재킹이 발견됐다.

21일(현지 시간) 디크립트에 따르면 루비젬스(RubyGems) 플랫폼에 배포된 오픈소스 루비 라이브러리 11곳에 크립토재킹 코드가 추가됐으며, 감염된 라이브러리는 3,500번 이상 다운로드된 것으로 나타났다.

해당 악성코드는 지난 19일 깃허브(GitHub) 사용자에 의해 처음 발견, 문제를 게시했다. 그는 실행 시 라이브러리가 텍스트 호스팅 서비스인 페이스트빈(Pastebin)에서 추가 코드를 다운로드하여 악성 채굴을 유발했다고 전했다.

크립토재킹 악성코드는 인증 정보를 포함할 수 있는 환경 변수와 함께 감염된 호스트의 주소를 공격자에게 전송했으며, 여느 크립토재킹과 비슷하게 암호화폐를 불법적으로 채굴하도록 설계됐다.

해커들은 크립토재킹 소프트웨어를 다운로드해 맬웨어를 감염시킨 뒤 루비젬스에 다시 업로드하는 방식으로 11개의 인기 라이브러리에 코드를 숨겼다.

감염된 11개의 라이브러리 중 5곳은 도지코인(doge-coin), 비트코인베니티(bitcoin_vanity), 코인베이스(coin_Base) 그리고 블록체인 월렛(blockchain_wallet)과 같은 이름의 암호화폐로 특히, 코인베이스(coin_Base) 424건과 블록체인 월렛(blockchain_wallet) 423건으로 가장 많이 다운로드됐다.

일부 사용자들은 루비젬스 기고자들이 손상된 경우 많은 시스템을 감염시키는 데 사용될 수 있다는 점에서 계정에서 2단계 인증을 활성화해야 한다고 지적했다.

한편 사이버 보안회사 체크 포인트(Check Point)는 크립토재킹이 해커들이 여전히 온라인상에서 인기 있는 공격 방식이라고 설명한 바 있다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.