725 个 Ruby 库发现剪切板劫持恶意程序
生活随笔
收集整理的这篇文章主要介绍了
725 个 Ruby 库发现剪切板劫持恶意程序
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。
恶意文件是在 2 月 16 日到 25 日之间由两个账号 JimCarrey 和 PeterGibbons 上传到 RubyGems 仓库中的,在 ReversingLabs 团队通知 RubyGems 安全团队之后这些恶意文件在 2 月 27 日移除。 725 个 Ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 Windows PE 可执行文件。
总结
以上是生活随笔为你收集整理的725 个 Ruby 库发现剪切板劫持恶意程序的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 诺基亚3310概念机,重构传奇!全新诺基
- 下一篇: IBM 年龄歧视诉讼或达成庭外和解