725 个 Ruby 库发现剪切板劫持恶意程序

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
725 个 Ruby 库发现剪切板劫持恶意程序

725 个 Ruby 库发现剪切板劫持恶意程序

2020年04月18日 15时41分

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。这一阴谋没有成效,攻击者留下的钱包地址没有发生一笔。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。 725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

725 个 Ruby 库发现剪切板劫持恶意程序

随意打赏

提交建议
微信扫一扫,分享给好友吧。