reversinglabs 的安全研究人员,他们在官方的 rubygems 仓库中发现了 725 个 ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交易。恶意文件是在 2 月 16 日到 25 日之间由两个账号 jimcarrey 和 petergibbons 上传到 rubygems 仓库中的,在 reversinglabs 团队通知 rubygems 安全团队之后这些恶意文件在 2 月 27 日移除。 725 个 ruby 库在命名上模仿了合法的库,都植入了名为 aaa.png 的文件,它不是图像而是一个 windows pe 可执行文件。
试用申请