725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
Android常见安全风险点之sdcard硬编码
Android4.1之前的版本中,sdcard跟路径通过“/sdcard”或者“/mnt/sdcard”来表示,而在Jelly Bean系统中修改为了“/storage/sdcard0”,以后可能还会有多个sdcard的情况。目前为了保持和之前代码的兼容,不要硬 …
Win10系统如何禁用Windows徽标键
说起键盘上的Windows徽标键(俗称Win键),相信很多人对它又爱又恨,一方面它带给我们许多便利,可以飞快的呼出开始菜单,并且它还有很多快捷的组合键功能,恨的是在玩游戏快捷键齐飞的时候,一不小心按到Win …
装了Win10后自动打上的驱动是否需要重打?
首先问了这个问题,那肯定是对微软提供的驱动的一种不信任。是的,在国内,很多用户的电脑知识起点晚,且专家之多,媒体之多,导致此类不信任的发生。当然不排除有些用户是真的因为微软提供的驱动出了问题 …
Python3中使用urllib.request的请求案例
urllib提供了一系列用于操作URL的功能,而urllib的request模块可以非常方便地抓取URL内容,也就是发送一个GET请求到指定的页面,然后返回HTTP的响应。 基本的网络请求示例 import urllib.request #请求百度 …
Android Killer v1.3,绿色正式版,看雪逆向大牛作品
Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一身,支持logcat日志输出,语法高亮,基于关键字( …
拿起手机扫一扫即可带走我!