研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码
据 Bitcoin.com 12月19日消息,Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称,检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件,攻击者在Windows设备上部署了攻击,并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉,Rubygems是Ruby编程语言的包管理器,它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”,从而以某种方式为作恶者上传恶意包创造了条件。
Web3.0行业快讯更多 »
- Messari 预测 Solana 在 2025 年将呈现爆炸式增长
- 币安 CEO:在参与加密货币投资之前需自行研究
- 分析:特朗普期望建立比特币战略储备及 MSTR 进入纳指 100 等多个因素将助力 BTC 创下新高
- DWF Labs 与阿布扎比区块链中心达成合作,将共同推出加速器计划
- 币安将上线 FIOUSDT 永续合约,最高杠杆可达 75 倍
- Amber Group迪拜子公司获得虚拟资产服务提供商许可证的原则性批准
- Greeks.live:投资者开始布局第四季度,十月行情值得关注
- 印度最高法院 YouTube 频道被劫持用于推销 XRP
- 富兰克林邓普顿计划在 Solana 区块链上推出共同基金
- Securitize与Wormhole达成合作,将共同推动跨链资产代币化