研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码

3 years ago

source link: https://www.8btc.com/article/6577866
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

2020-12-19 17:11

研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码

据 Bitcoin.com 12月19日消息，Rubygems开源软件库中发现了被感染的软件包，其中包含恶意代码，主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称，检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件，攻击者在Windows设备上部署了攻击，并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉，Rubygems是Ruby编程语言的包管理器，它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”，从而以某种方式为作恶者上传恶意包创造了条件。

本文链接：https://www.8btc.com/article/6577866
转载请注明文章出处

登录账号发表你的看法，还没有账号？立即免费注册

Recommend

研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码

研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码

Recommend

硬货！短视频从入门到精通，小呆教你打造爆款账号

巴比特晚间新闻一览

Sushiswap发起AAVE新提案，建议添加xSUSHI支持

最年轻的“三金影后”周冬雨又拍新片，这次她演什么？

山东省计算机网络重点实验室副主任王连海：区块链解决不了证据造假问题，取证要和区块...

“2020网易未来大会”拉开帷幕，探寻下一个十年

浙江工商大学教授刘振广：检测智能合约的方法有待改善

《赛博朋克2077》刷屏，如何做好游戏化时代的趣味营销？

多链保险平台Tidal Finance与Manta Network达成合作

Sketchfab Community Blog - » Nine Tips and Tricks to Speed up your Photogrammet...

About Joyk