Die Cybersicherheitsfirma ReversingLabs fand einen Angriff, der sich gegen Ruby-Entwickler richtete, die zufällig auch Krypto-Enthusiasten sind.
In Kürze
- Hacker zielten auf Installationspakete für die Programmiersprache Ruby ab.
- RubyGems-Bibliotheken wurden mit Malware infiziert; Entwickler konnten versehentlich Bitcoin-Stehler installieren.
- Glücklicherweise war der Angriff zu undurchsichtig, um jemals zu funktionieren.
Eine Acybersecurity-Firma entdeckte, dass über 700 Bibliotheken der beliebten Programmiersprache Ruby bösartige Software zum Stehlen von Bitcoin enthielten.
ReversingLabs mit Sitz in Cambridge, Massachusetts, gab seine Ergebnisse am Donnerstag in einem Blog-Beitrag bekannt. Bereits im Februar schrieben sie, Hacker hätten bösartige Dateien in einen Paketmanager namens The News Spy platziert, der normalerweise zum Hochladen und Austauschen von Verbesserungen an vorhandener Software verwendet wird.
Die Hacker versuchten, Entwickler zum Herunterladen von Malware zu verleiten, indem sie eine Methode namens „Typosquatting“ benutzten, die darin besteht, bösartige Pakete mit ähnlichen Namen wie die regulären Pakete hochzuladen. Indem sie nur einige Zeichen eines Dateinamens änderten, hofften sie, dass ein Entwickler irrtümlich ein infiziertes Paket herunterladen würde – wodurch der Hacker unwissentlich Zugang zu ihrem System erhielt.
Einmal drin, führte die Malware ein bösartiges Skript aus, das eine Endlosschleife startet, um die Daten aus der Zwischenablage eines Benutzers zu erfassen – mit dem Ziel, alle potenziellen Kryptogeld-Transaktionen an seine Brieftaschenadresse umzuleiten.
Doch trotz aller Bemühungen der Hacker stellte ReversingLabs fest, dass sie bei einem Bitcoin-Diebstahl-Hack nicht erfolgreich waren, weil der Angriff zu undurchsichtig war.
„Der perfekte Kandidat, um dieser Art von ‚Spray-and-Pray‘-Lieferkettenangriff zu erliegen, ist ein Ruby-Entwickler, dessen bevorzugte Umgebung ein Windows-System ist, das auch regelmäßig für Bitcoin-Transaktionen verwendet wird. In der Tat eine seltene Rasse“, schrieb er.
Jetzt ist es zu spät für Hacker: Die Sicherheitsfirma kontaktierte RubyGems zwei Tage, nachdem sie den Angriff entdeckt hatten, woraufhin die infizierten Dateien kurz darauf entfernt wurden.
Hotspot für Verbrechen
RubyGems hat 158 Tausend Pakete mit fast 49 Milliarden Downloads insgesamt – und scheint ein beliebtes Ziel für Hacker zu sein, die Krypto-Währungen stehlen wollen. Im vergangenen Jahr fanden Forscher in 11 Ruby-Bibliotheken Kryptojacking-Software, die den Computer eines Hosts zum Abbau von Krypto verwendet.
Obwohl Sicherheitsfirmen solche Angriffe oft aufgreifen, werden Hacker immer versuchen, neue Wege zu finden, um an Ihre Bitcoin zu gelangen. Als ob 2020 nicht noch schlimmer werden könnte.