제이정
0
445
2019.08.23 13:58
11개의 암호 해킹 소프트웨어가 오픈소스 프로그래밍 언어 루비(Ruby) 코드 라이브러리에서 발견되었고 수천 명의 사람들에게 노출된 것으로 밝혀졌다.
어제 코드 저장소(라이브러리)에서 발견된 최신 헤이스트(Heist)는 개발자들이 기존 소프트웨어에 대한 개선사항을 업로드하고, 공유할 수 있는 인기 프로그램인 RubyGems라는 패키지 매니저를 이용했다.
해커들은 소프트웨어를 다운로드하여 악성코드에 감염시킨 다음 새로운 이름 루비젬스(RubyGems)에 다시 업로드함으로써 루비(Ruby) 코드 11개 라이브러리에의 코드를 숨겼다. 악성코드에 감염된 상태로 라이브러리에 프로그램은 3천 5백 번 이상 다운로드되었다.
11개 라이브러리(저장소) 중 5개에서는 특별히 암호문과 관련이 있는데, 도지코인(Dogecoin), 코인베이스(Coinbase), 블록체인 월렛(Blockchain wallet) 이름이 있으며, 천 번 이상 다운로드되었다.
이 중 coinbase와 blockchain wallet이 가장 많이 다운로드 됐으며, 코인베이스 버전은 7월 9일부터 424회, 블록체인 월렛은 라이브러리(저장소)에 처음 업로드된 7월 10일부터 423회가 다운로드됐다.
암호 해킹 소프트웨어는 의심하지 않는 사용자의 컴퓨터에 불법적으로 암호망을 해킹하여 운영의 주모자에게 돌려보내는 것을 목적으로 한다. 전통적으로 모네로는 익명으로 가장 선호되는 암호통화다.
< James Lee 기자 >
- 뉴스 제보 : news@dailycoinews.com
- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인책임
[저작권자ⓒ Daily Coin News 무단전재 및 재배포 금지]
본 기사는 2018년 12월 15일, 데일리코인뉴스 관계자로부터 공식적으로 허가를 받아 전재하였습니다. (SNS 특파원)
원본 링크 : https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=5531&lang=kr
