Cryptomalware : vulnérabilité patchée dans 11 librairies Ruby

Trading du CoinTrading du Coin

C’est le média Decrypt est le premier à avoir rapporté l’info hier : un code malicieux a été injecté dans 11 librairies utilisées pour le langage de programmation Ruby, avant que la faille ne soit corrigée. Le but : permettre la contamination de matériels informatiques afin les faire miner de la crypto à leur insu, comme à l’habitude. 

Give me magic internet money

Le plan était basique, efficace et donc presque parfait. D’une manière encore plus simple que celle ayant conduit à la contamination ayant mené au piratage du wallet Agama de KMD, il a suffi à des contributeurs malicieux de compromettre le compte d’un développeur chargé de l’entretien d’un gestionnaire de paquets spécifique au langage de programmation Ruby et d’y injecter des versions vérolées.

Mais qu’est-ce que ça veut dire ? Eh bien, simplement que les développeurs souhaitant utiliser certaines librairies spécifiques orientées crypto se sont retrouvés à télécharger des librairies fonctionnelles – mais infectées d’un virus caché.

La contamination malicieuse s’est propagée à raison d’un peu plus de 1000 téléchargements, avec une expansion plus marquée des librairies vérolées coin_base et blockchain_wallet.

Un bon samaritain

L’infestation aurait eu lieu à partir du 14 août, et c’est finalement comme d’habitude un autre contributeur à l’œil averti qui a donné l’alerte le 19 : seule la version 1.6.13 du gestionnaire de paquets fut affectée, et la faille est depuis corrigée.

Une fois téléchargée et installée, l’application en question allait télécharger dans un second temps du code afin de permettre l’installation de logiciels permettant de miner des cryptomonnaies à l’insu de l’utilisateur.

Après Linux, Fornite ou les réseaux botnets, c’est donc une nouvelle illustration tout ce qu’elle a de plus classique illustrant la chasse permanente à laquelle se livrent les pirates du Net.

Grégory Guittard
Bitcoin Maximaliste, Blockchain-sceptique. Je doute très fortement que la sacro-sainte Blockchain qu'on nous vend à tout bout de champ nous sauvera tous, façon délire christique. La perspective d'un moyen de paiement pair-à-pair, décentralisé et non censurable (Bitcoin) est ce qui me semble réellement révolutionnaire dans la cryptosphère. Je disrupte des articles à l'occasion sur mon temps libre, et souvent, aux dépends de vos shitcoins préférés. Je privilégie les sources vérifiables et le cynisme à la neutralité plate, mais je suis ouvert à la discussion : si j'ai écrit une énormité, n'hésitez pas à m'envoyer vos commentaires, remarques ou vos vociférations directement à [email protected]

Poster un Commentaire

avatar