http://www.7klian.com

研究人员发明两个Rubygems软件包内含窃取加密钱币的恶意代码

据 Bitcoin.com 12月19日动静,,Rubygems开源软件库中发明白被传染的软件包,个中包括恶意代码,主要用于通过供给链进攻从用户哪里窃取加密钱币。Sonatype的安详研究员Ax Sharma称,检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件,进攻者在Windows设备上陈设了进攻,并替换了在受害者剪贴板上发明的任何BTC、ETH或XMR钱包地点。据悉,Rubygems是Ruby编程语言的包揽理器,它答允开拓者集成其他人开拓的代码。任何人都可以向存储库上传一个“gem”,从而以某种方法为作恶者上传恶意包缔造了条件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读