725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
前亚马逊雇员被控窃取一亿第一资本银行用户信息
美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。 33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名 …
该版本的 %1 与你运行的 Windows 版本不兼容
将Android开发项目从一台机子转移到另一台机子时,运行AS后报出: Error:CreateProcess error=216, 该版本的 %1 与你运行的 Windows 版本不兼容。请查看计算机的系统信息,然后联系软件发布者。 此问题发生 …
电脑CPU的保养方法
为了让电脑更勤快的工作,首先要保养好电脑的CPU噢。因为CPU作为电脑的心脏,它从电脑启动到关闭都不停地运作的。 CPU的保养一:散热至上。CPU的工作伴随着热量的产生,散热工夫不可少,CPU的正常工作温度 …
nginx中的try_files指令和location指令
Nginx的配置语法灵活,可控制度非常高,是目前主流的服务器应用之一。 在0.7以后的版本中加入了一个try_files指令,配合命名location,可以部分替代原本常用的rewrite配置方式,提高解析效率。 举个例子: …
Nginx用户认证配置方法详解(域名/目录)
Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名和密码,然后再Nginx添加auth认证配置即可。 Nginx可以为某一个域名单独加用户认证,具体做法如下: 1. 生成用户 …
手机扫一扫即可带走我!