725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
C#中如何快速地处理GUID的格式
函数如下 System.Guid.NewGuid().ToString(format) 格式符 返回值的格式 N 32位纯字符: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx,如:e92b8e30a6e541f6a6b9188230a23dd2 D 由连字符分隔的32位数字: xxxxxxxx-x …
与你分享JSON与JSONP的“故事”
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成。它基于JavaScript(Standard ECMA-262 3rd Edition - December 1999)的一个子集。 JSON采用 …
IBM Security AppScan v9.0.3.12,主流的Web应用程序弱点评估利器之一
IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。 关键收益: 通过使用内置的 Scan Configuration Wizard 快速入门。获得 Web 应用程序和 Web 服务的全面的安全性 …
MuMu v2.2.17,网易出品的优秀安卓模拟器,免费无广告
MuMu模拟器是网易推出的一款安卓模拟器,资源消耗少、运行较流畅,支持多开分屏同步,挂机比较稳定。针对热门手游王者荣耀独家推出一键喊话、打野倒计时辅助功能,完美支持网易游戏和市面上火爆手游,具备 …
敢问注册表在何方?
注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windo …
拿起手机扫一扫即可带走我!