725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

相关推荐:
2018年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。 香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络 …
显示屏经常出现四种故障现象:水波纹、闪烁、模糊和抖动,其实这四种故障都是一回事,只不过是大家的叫法不同。因为只要是显示器模糊出现,具体的表现肯定是闪烁、抖动,出现水波纹。那么,这种问题怎么解决呢,笔者 …
配置时区的命令是: $sudo dpkg-reconfigure tzdata(root下无须sudo) 它会改这两个文件: 1. /etc/timezone 2. /etc/localtime 第一个文件写的是系统的时区,国内默认为 Asia/Shanghai 第二个文件还可以这样改 ln …
背景说明 MAC地址是网卡的物理地址。每块网卡都有一个唯一的MAC地址。虽然此地址没法改变,但是可以通过软件的方法欺骗系统。克隆就是再生成一个一模一样的啦,主要的用途是为了共享上网。有的运营商不是禁止使用路 …
一个开源的GUI原型工具,可用于所有平台。 Pencil的目的是提供一个免费的开源GUI原型工具,人们可以很容易地安装和使用它在流行的桌面平台上创建原型。 简单的GUI原型 Pencil提供了各种内置的形状集合,用于绘制从桌 …
拿起手机扫一扫即可带走我!