☺️️近期我们正在更新一个新样式,希望你会喜欢!
725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
VMware Fusion v12,macOS下值得推荐的虚拟机软件
VMware Fusion 不仅能让你在 macOS 苹果电脑上运行 Windows 或 Linux 系统,使用非 Ma […]
Linux报错“not a valid identifier”或“command not found”原因分析
首先我们来大致评估下问题的根源,从报错的信息来看肯定是出在环境变量的配置上。 有两种情况导致环境变量出现异常: 1.增加 […]
如何还原Win10的默认头像?
默认的头像是灰底白纹的简单头像,而对于很多人而言可能使用了微软的账户进行登录,登录后头像就会被同步成微软账户上的头像,又 […]
黑客利用 Raspberry Pi 入侵 JPL 网络
美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。 事故发生在 2018 […]
为何不建议用驱动安装软件安装驱动?
很多人反映了一个现象,重装系统后若是利用网络驱动安装途径安装后的驱动会非常的不稳定,而且时常出现蓝屏、死机、卡住、开机慢 […]
手机扫一扫即可带走我!