研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码
星空财经消息,据 Bitcoin.com 12月19日消息,Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称,检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件,攻击者在Windows设备上部署了攻击,并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉,Rubygems是Ruby编程语言的包管理器,它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”,从而以某种方式为作恶者上传恶意包创造了条件。
Web3.0行业快讯更多 »
- Fairmint CEO:代币化证券和链上股权或将重塑资本市场
- Coinbase CEO 就“广告被英国电视台禁播”发声:加密货币的潜力被忽视
- 香港金管局总裁余伟文:香港在数字资产领域的增长势头将会持续
- 摩根大通 CEO:相信稳定币和区块链,不相信比特币本身,重点在于满足客户需求
- 证券时报:中行、渣打等发钞行有望率先获批香港稳定币牌照
- 美 SEC 主席:将制定框架以允许加密证券和非加密证券并行交易
- 美 SEC 启动 Project Crypto 计划,推动证券规则现代化并推进市场转向链上
- Tether发布Q2 财报:季度净利润49 亿美元
- 德勤调查:99% 十亿美元级企业 CFO 拟长期将加密货币用于业务场景
- 数字银行 Revolut 考虑收购美国银行以获得牌照