Cryptomalware : vulnérabilité patchée dans 11 librairies Ruby

C’est le média Decrypt est le premier à avoir rapporté l’info hier : un code malicieux a été injecté dans 11 librairies utilisées pour le langage de programmation Ruby, avant que la faille ne soit corrigée. Le but : permettre la contamination de matériels informatiques afin les faire miner de la crypto à leur insu, comme à l’habitude. 

Give me magic internet money

Le plan était basique, efficace et donc presque parfait. D’une manière encore plus simple que celle ayant conduit à la contamination ayant mené au piratage du wallet Agama de KMD, il a suffi à des contributeurs malicieux de compromettre le compte d’un développeur chargé de l’entretien d’un gestionnaire de paquets spécifique au langage de programmation Ruby et d’y injecter des versions vérolées.

Mais qu’est-ce que ça veut dire ? Eh bien, simplement que les développeurs souhaitant utiliser certaines librairies spécifiques orientées crypto se sont retrouvés à télécharger des librairies fonctionnelles – mais infectées d’un virus caché.

La contamination malicieuse s’est propagée à raison d’un peu plus de 1000 téléchargements, avec une expansion plus marquée des librairies vérolées coin_base et blockchain_wallet.

Un bon samaritain

L’infestation aurait eu lieu à partir du 14 août, et c’est finalement comme d’habitude un autre contributeur à l’œil averti qui a donné l’alerte le 19 : seule la version 1.6.13 du gestionnaire de paquets fut affectée, et la faille est depuis corrigée.

Une fois téléchargée et installée, l’application en question allait télécharger dans un second temps du code afin de permettre l’installation de logiciels permettant de miner des cryptomonnaies à l’insu de l’utilisateur.

Après Linux, Fornite ou les réseaux botnets, c’est donc une nouvelle illustration tout ce qu’elle a de plus classique illustrant la chasse permanente à laquelle se livrent les pirates du Net.

Grégory Mohet-Guittard