725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

相关推荐:
一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播,感染之后它不是加密文件而是用随机字符覆写文件永久性的破坏用户数据。 但在破坏数据之后它还会索要赎金。但支付赎金并不能恢复数据 …
SVN是常用的一种常见的版本控制软件。 SVN中检出(check out) 和 导出(export) 的区别主要有如下几条: check out跟check in对应,export跟import对应。 check out导出获得文件后,导出的文件仍处于SVN版本控制中,与 …
可以用私钥来做这件事。生成一个解密的key文件,替代原来key文件。 openssl rsa -in server.key -out server.key.unsecure 然后修改配置文件 ssl on; ssl_certificate /home/cert/server.crt; ssl_certificate_key / …
漏洞描述: 2017年10月2日, 由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493 的三个漏洞被相关厂商标记为严重等级, 剩余编号为 CVE-2017-14494 …
TablePlus是一款现代化和友好的数据库GUI工具,适用于MySQL、PostgreSQL、SQLite等的管理。 查询,编辑和管理您的数据库容易与本机应用程序,可以运行速度快,像兰博基尼。只需要半秒钟就能站起来跑步。 通过多选项 …
拿起手机扫一扫即可带走我!