solidot新版网站常见问题,请点击这里查看。

RubyGems 发现了两个试图窃取数字货币的恶意软件包

安全
WinterIsComing (31822)发表于 2020年12月21日 13时24分 星期一

来自
Ruby 项目的软件包仓库 RubyGems 发现了两个设计通过安装剪切板劫持程序设计窃取数字货币的恶意软件包。幸运的是这两个包只被下载了 142 次,而且其替换的数字货币钱包地址没有收到任何资金。恶意包伪装成比特币库和一个显示字符串颜色效果的库。剪切板劫持程序通过监视 Windows 的剪切板中的数字货币地址,一旦监测到就用攻击者控制的钱包地址替换掉,除非用户重复检查拷贝的地址,否则用户发送的数字货币就会发送给攻击者而不是目标接收者。