研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码
据 Bitcoin.com 12月19日消息,Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称,检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件,攻击者在Windows设备上部署了攻击,并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉,Rubygems是Ruby编程语言的包管理器,它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”,从而以某种方式为作恶者上传恶意包创造了条件。
Web3.0行业快讯更多 »
- First Digital CEO:香港应加速加密货币监管
- ZachXBT 监测:四家稳定币发行商已拉黑包括 Lazarus Group 的两个地址
- 中国甘肃“U商”因交易涉黑灰产USDT,被判帮信罪并追缴违法所得
- QCP Capital:仍倾向于在降息前锁定利润并为看涨情景做好准备
- XEX计划于月底进行升级,推出全新的福利中心功能
- 美国金融业监管局:美国55%的Z世代人更喜欢投资加密货币
- Vitalik 盛赞 Danny Ryan 为以太坊生态所作贡献,强调其在 PoW 向 PoS 过程中的工作
- DeepLink 已完成五个阶段的 Public Sale,筹集资金超 1000 万美元
- 南华金融旗下南华证券获批向香港的专业投资者提供虚拟资产交易服务
- 币安:发现会在交易中更改提款地址恶意软件问题,安全团队正在处理