ReversingLabs 的安全研究人員披露，他們?cè)诠俜降?RubyGems 倉庫中發(fā)現(xiàn)了 725 個(gè) Ruby 庫，包含了惡意程序去劫持用戶的剪切板，然后設(shè)法竊取用戶的數(shù)字貨幣。這一陰謀沒有得逞，攻擊者留下的錢包地址沒有發(fā)生一筆交易。

　　惡意文件是在 2 月 16 日到 25 日之間由兩個(gè)賬號(hào) JimCarrey 和 PeterGibbons 上傳到 RubyGems 倉庫中的，在 ReversingLabs 團(tuán)隊(duì)通知 RubyGems 安全團(tuán)隊(duì)之后這些惡意文件在 2 月 27 日移除。 725 個(gè) Ruby 庫在命名上模仿了合法的庫，都植入了名為 aaa.png 的文件，它不是圖像而是一個(gè) Windows PE 可執(zhí)行文件。

總結(jié)

以上是生活随笔為你收集整理的725 个 Ruby 库发现剪切板劫持恶意程序的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。