725 gói độc hại được tải lên kho RubyGems nhằm đánh cắp Bitcoin
(arstechnica.com)-
Các gói độc hại đã bị tải xuống khoảng 100.000 lần
-
Chúng đăng các gói có tên tương tự, và khi được thực thi sẽ tìm cách chiếm đoạt các khoản thanh toán bằng Bitcoin
→ atlas_client (chính thức) và atlas-client (độc hại) (typosquatting)
- Chúng theo dõi clipboard, và khi phát hiện địa chỉ ví tiền mã hóa thì sẽ thay bằng địa chỉ của kẻ tấn công
1 bình luận
Có vẻ phải kiểm tra thật kỹ tên gói trước khi gõ.
Đây là một trường hợp VBScript bị dùng vào mục đích xấu.
Trong bài viết công bố ban đầu có thêm một chút thông tin chi tiết về script.
https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems