RubyGems中的700多个库窃取了比特币钱包数据

未知的黑客将725个恶意库加载到RubyGems存储库中，这些库从用户的剪贴板中窃取数据。这是由ReversingLabs研究人员报告的。

CSO：RubyGems域名抢劫攻击使用木马程序包攻击了Ruby开发人员：https://t.co/tVk75CS9Gk#ReversingLabsResearch #TitaniumPlatform #Explainable #ThreatIntelligence #Ruby #RubyGems #MachineLearning #ML

-ReversingLabs（@ReversingLabs）2020年4月19日

该恶意软件伪装成名称几乎相同的合法库。在将受害者安装到受害者的计算机上之后，黑客软件会在剪贴板中查找与加密货币钱包有关的数据，并将其替换为攻击者的钱包。

“这种类型的攻击针对第三方软件提供商，并确保组织提高了黑客和黑客的攻击效率，因为组织和用户花费更少的时间检查可信赖发布者的软件。”-在ReversingLabs中提到。

RubyGems现在已从存储库中删除了所有恶意库。

早些时候，谷歌删除了49个Chrome扩展程序，这些扩展程序从比特币钱包中窃取了密钥。

—-

原文链接：https://forklog.com/svyshe-700-bibliotek-v-rubygems-pohishhali-dannye-bitkoin-koshelkov/

原文作者：lena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。