725 个 Ruby 库发现剪切板劫持恶意程序

ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。

这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。

725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。

相关推荐:
VMware 11以上默认建立好的OSX客户机直接运行会Crash,有两个方案解决: VM换成HW 10 或者编辑VMX文件, 加入smc.version = 0 当然我们推荐第二种。 注意建好之后不要急着打开客户机, 因为直接打开你会发 …
配置时区的命令是: $sudo dpkg-reconfigure tzdata(root下无须sudo) 它会改这两个文件: 1. /etc/timezone 2. /etc/localtime 第一个文件写的是系统的时区,国内默认为 Asia/Shanghai 第二个文件还可以 …
Nginx的配置语法灵活,可控制度非常高,是目前主流的服务器应用之一。 在0.7以后的版本中加入了一个try_files指令,配合命名location,可以部分替代原本常用的rewrite配置方式,提高解析效率。 举个例子: …
漏洞描述: 2018年4月11日,Spring Data Commons存在远程代码执行漏洞(CVE-2018-1273),攻击者可以构造恶意的请求对Spring Data REST发起攻击,包括使用基于HTTP资源的,或者其他请求基于Spring Data’s pr …
是的,没错。在新版本的火狐中为了安全起见,已经默认开启了签名的校验,一开启就导致了很多的第三方软件辅助插件失效或是DEV版本的插件也失效。 怎么解决,那就得调整安全参数。 1、打开火狐,并在新建标 …
拿起手机扫一扫即可带走我!