725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
初识 BurpSuite 的功能项
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务。请求的拦截和修改、扫描web应用程序漏洞、以暴力破解登陆表单、执行会话令牌等多种的随机性检查。 1.代理。Burp Suite带有 …
如何在Win10下离线安装.NET3.5?
大家都知道win10自带.net 4,在.net3.5下开发的软件无法运行,会提示需要安装.net3.5联网更新又太麻烦。 是否可以离线安装? 其实是可以的,我们只需一个命令就可以实现离线安装。前提我们要有win10的光盘 …
卸载软件时为何总是清理不完全?
我们平常在安装软件的时候,若是选择官方的安装版就会在你的磁盘中生成各式各样的文件。 举个下下例子就好理解了,拿腾讯的QQ来说,安装一个腾讯的QQ会在你的操作系统上做这么几件事: 1、将安装包解包,一 …
安卓开发的常见问题之让控件在父容器中居中
android:layout_gravity="center_vertical"
Firefox 0day 漏洞被用于攻击 Coinbase 雇员
Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。 Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。 远程代码执行漏洞是 Go …
拿起手机扫一扫即可带走我!