研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码
据 Bitcoin.com 12月19日消息,Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称,检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件,攻击者在Windows设备上部署了攻击,并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉,Rubygems是Ruby编程语言的包管理器,它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”,从而以某种方式为作恶者上传恶意包创造了条件。
Web3.0行业快讯更多 »
- Starknet 社区投票通过启动 STRK 代币质押计划的提案
- 可再生能源公司Fuse完成1200万美元战略融资,Multicoin Capital领投
- Solana联创质疑ZKsync关于治理系统并非多签的说法,认为后者存在中心化风险
- 上海金融监管局:支持机构运用 AI、区块链等技术手段为客户提供更多定制化金融产品
- Vitalik 8 月在 X 平台发帖的数量超过此前 18 个月
- 美国财政部制裁柬埔寨富商李永法,指控其涉及加密货币骗局和人口贩运
- 慢雾CISO:Anime任务奖励网站疑似存在SSRF漏洞
- UTXO Stack 宣布转型为闪电网络质押层,并计划推出代币激励机制
- 上海:推动数字人民币在金融市场、航运贸易数字化、跨境支付等领域创新应用
- 衍生品交易平台Derive完成天使轮融资