acm-header
登录

ACM通信

首页 / 新闻 / 供应链攻击攻击RubyGems仓库… /全文
ACM TechNews

供应链攻击用725个恶意包攻击RubyGems库

由Ars Technica
2020年4月30日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 分享到黑客新闻 在推特上分享 在Facebook上分享
分享
RubyGems的标志。

研究人员发现有超过725个恶意包在RubyGems中,这是发布Ruby编程语言程序和代码库的官方渠道。

来源:RubyGems.org

ReversingLabs的研究人员发现,有超过725个恶意包在RubyGems中,这是发布Ruby编程语言程序和代码库的官方渠道。

这些恶意包被下载了近10万次,但其中很大一部分可能是脚本自动抓取存储库中所有15.8万个可用包的结果。

所有这些包都来自两个用户账户:“吉姆·凯瑞”和“彼得·吉本斯”。

研究人员怀疑可能是一个人创建了这两个账户,这些账户使用了错别字的变体,给人以合法的印象。

安装后,这些包会执行一个脚本,试图拦截在Windows设备上支付的比特币。

Ars Technica
查看全文

版权所有©2020SmithBucklin美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? *创建ACM Web帐户
Baidu
map