В RubyGems найдена малварь для кражи биткоинов

В репозитории RubyGems обнаружена малварь, похищающая криптовалюту. Об этом сообщили специалисты компании Sonatype. Вредонос размещался в пакетах pretty_color и ruby-bitcoin и был нацелен на Windows-устройства. Попадав на компьютер жертвы, малварь подменяла адреса криптовалютных кошельков в буфере обмена на адрес кошелька злоумышленников, помогая похищать криптовалюту. Обнаружение угрозы затрудняло то, что pretty_color содержал легитимные файлы известного опенсорсного компонент colorize. Текстовый вариант вредоносного скрипта, использованного в атаках, обнаружен экспертами на GitHub, под несвязанной учетной записью. «Подмена адресов биткоин-кошельков в буфере обмена кажется больше похожей на банальное озорство со стороны злоумышленника–любителя, чем на сложную вымогательскую операцию», — резюмируют аналитики Sonatype. В настоящее время вредоносы удалены с платформы. Напомним, в апреле хакеры загрузили в репозиторий RubyGems 725 вредоносных библиотек, ворующих данные из буфера обмена пользователей. Вредоносы были замаскированы под легитимные библиотеки с практически идентичными названиями. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

softweri softweri
Dec 18, 2020 - 02:53
0 248
В RubyGems найдена малварь для кражи биткоинов

В репозитории RubyGems обнаружена малварь, похищающая криптовалюту. Об этом сообщили специалисты компании Sonatype. Вредонос размещался в пакетах pretty_color и ruby-bitcoin и был нацелен на Windows-устройства. Попадав на компьютер жертвы, малварь подменяла адреса криптовалютных кошельков в буфере обмена на адрес кошелька злоумышленников, помогая похищать криптовалюту. Обнаружение угрозы затрудняло то, что pretty_color содержал легитимные файлы известного опенсорсного компонент colorize. Текстовый вариант вредоносного скрипта, использованного в атаках, обнаружен экспертами на GitHub, под несвязанной учетной записью.
«Подмена адресов биткоин-кошельков в буфере обмена кажется больше похожей на банальное озорство со стороны злоумышленника–любителя, чем на сложную вымогательскую операцию», — резюмируют аналитики Sonatype.
В настоящее время вредоносы удалены с платформы. Напомним, в апреле хакеры загрузили в репозиторий RubyGems 725 вредоносных библиотек, ворующих данные из буфера обмена пользователей. Вредоносы были замаскированы под легитимные библиотеки с практически идентичными названиями. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.