鎖定Ruby程序語言開發者下手,黑客在社群市場上架超過700款惡意軟體
科技
04-27
近年來,企業的安全意識抬頭,重要系統可能都導入了各式的防護措施,黑客也轉向開發者下手,並且藉由提供免費開源工具和程序庫的誘餌,作為傳播惡意軟體的渠道,進而從開發環境發動供應鏈攻擊。例如,ReversingLabs威脅研究員Tomislav Maljic指出,他們在今年的2月下旬偵測到,有超過700個惡意軟體,以Ruby程序語言開發工具的名義,上架到官方的工具市場RubyGems,其中有部分惡意軟體,與某些原本市場里常見開發工具的名稱、版本,以及用途描述等資料,完全一模一樣,誤導了不少開發人員下載到計算機。一旦這些惡意軟體植入開發者的計算機,就會監控比特幣付款資料,然後將錢包內容轉移到特定賬戶。
RubyGems是Ruby社群的組件管理服務,讓開發者能以統一的格式發布Ruby程序或是程序庫供其他人也能快速使用,這些Ruby程序與程序庫組件,統稱為Gem。通過RubyGems,程序開發者便能快速架設所需的開發環境。
值得留意的是,前述的惡意軟體已經被下載約10萬次,而上述700多個惡意軟體,都是由JimCarrey和PeterGibbons兩名開發者提供,大部分都是在2月16日到25日之間上傳。而有些惡意軟體,更是借著顯示的名稱和說明信息,讓開發者上當。像是一款名為Atlas_client的API用戶端工具,便被攻擊者冒名上架完全相同名稱的惡意軟體,這款惡意軟體的下載數量有2,100次,相較於正牌Ruby組件被下載6,496次,冒名的惡意軟體也騙倒不少開發者。Ruby官方獲報後,也將上述的惡意軟體從RubyGems下架。
