ReversingLabs的研究人员发现,有超过725个恶意包在RubyGems中,这是发布Ruby编程语言程序和代码库的官方渠道。
这些恶意包被下载了近10万次,但其中很大一部分可能是脚本自动抓取存储库中所有15.8万个可用包的结果。
所有这些包都来自两个用户账户:“吉姆·凯瑞”和“彼得·吉本斯”。
研究人员怀疑可能是一个人创建了这两个账户,这些账户使用了错别字的变体,给人以合法的印象。
安装后,这些包会执行一个脚本,试图拦截在Windows设备上支付的比特币。
从Ars Technica
查看全文
版权所有©2020SmithBucklin美国华盛顿特区
没有发现记录