725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
Debian\Unbutu卡在“waiting for headers”怎么办?
在安装软件的过程中,出现 [waiting for headers] ,并且卡住一直没反应。这可能是源的问题,也可能是上一次缓存不完全导致的,以下提供了一些措施来帮你缓解。 rm /var/lib/apt/lists/* rm /var/lib/apt/l …
iPhone7 如何完成设备“硬重启”
苹果手机在使用过程中会因为应用的兼容性等一系列的问题导致机子卡死等,还有可能像手机网络异常等情况下,用户可以通过“硬重启”设备来解决这些问题。 而需要注意的是,前几代iPhone重启是同时按住电源键和 …
Adminer v4.7,单一文件的全功能的数据库管理工具
Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。 Adminer支持多语言(已自带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+ …
教你在ubuntu/debian下安装离线的deb包
在离线的环境下安装支持包,就需要下载离线包进行手工安装,此时如何快速的安装呢? deb是debian linux类型的安装格式,跟red hat的rpm非常相似,最基本的安装命令是: dpkg -i xx.deb dpkg 是Debian Packa …
升级macOS Sierra(10.12)后允许任何来源选项没了?
升级了macOS Sierra (10.12)版本后在“安全性与隐私”中不再有“任何来源”选项,如下图: 这可麻烦了,有些第三方的应用用不了了,若我们想要装却要允许任何来源的朋友就不知该怎么办了。 其实只要用我们万能 …
拿起手机扫一扫即可带走我!