研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码
据 Bitcoin.com 12月19日消息,Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称,检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件,攻击者在Windows设备上部署了攻击,并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉,Rubygems是Ruby编程语言的包管理器,它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”,从而以某种方式为作恶者上传恶意包创造了条件。
Web3.0行业快讯更多 »
- OKX发布第13期POR:22个公示币种的储备金率均超过100%
- 币安将上线BLUR/FDUSD、USTC/FDUSD等现货交易对
- 美联储理事沃勒:如果降低通胀的工作继续取得进展,几个月后有可能降息
- Blur 旗下借贷平台 Blend 已支持 Moonbirds 系列
- C 罗因推广币安和未注册证券而遭集体诉讼
- 韩国金融监督院宣布成立“虚拟资产监管局”与“虚拟资产调查局”
- Cosmos生态基金会曾于2021年向Celestia投资10万美元,现价值7000万美元
- 币安将支持Lisk(LSK)网络升级及硬分叉
- 福布斯「Under 30」2024 榜单数据将首次在以太坊上链记录
- 币安流动性挖矿将于 12 月 6 日移除 AAVE/ETH 等部分流动性池