RubyGems中发现恶意软件以窃取比特币

在RubyGems存储库中发现了窃取加密货币的恶意软件。 这是由Sonatype公司的专家报告的。 该恶意软件托管在pretty_color和ruby-bitcoin程序包中，并定位于Windows设备。 一旦进入受害者的计算机，该恶意软件就会用攻击者的钱包地址替换剪贴板中的加密货币钱包地址，从而帮助窃取加密货币。 由于pretty_color包含众所周知的开放源代码colorize组件的合法文件，因此无法进行威胁检测。 攻击中使用的恶意脚本的文本版本是由GitHub上的专家在一个不相关的帐户下发现的。

Sonatype分析师总结道：“欺骗剪贴板中的比特币钱包地址似乎更像是业余攻击者的小恶作剧，而不是复杂的勒索性操作。”

该恶意软件现已从平台中删除。 回想一下，4月，黑客将725个恶意库上传到RubyGems存储库，这些库从用户的剪贴板中窃取数据。 该恶意软件伪装成名称几乎相同的合法库。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/v-rubygems-najdena-malvar-dlya-krazhi-bitkoinov/

原文作者：Lena Dzhess

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。