Свыше 700 библиотек в RubyGems похищали данные биткоин-кошельков

garryncha

Неизвестные хакеры загрузили в репозиторий RubyGems 725 вредоносных библиотек, ворующих данные из буфера обмена пользователей. Об этом сообщили исследователи ReversingLabs.
Вредоносы были замаскированы под легитимные библиотеки с практически идентичными названиями. После установки на компьютер жертвы хакерское ПО искало в буфере обмена данные, связанных с криптовалютными кошельками, и подменяло их на кошельки злоумышленников.

«Такой тип атак нацелен на сторонних поставщиков программного обеспечения и гарантирует хакерам большую эффективность атак, поскольку организации и пользователи тратят меньше времени на проверку ПО от доверенных издателей», — отметили в ReversingLabs.

В настоящее время RubyGems удалила все вредоносные библиотеки из репозитория.

casio

вот вам и доверенные издатели как бы...

Ivan Ivanov

хакеры стараются использовать любую возможность, чтобы украсть деньги, даже библиотеки подменяют.

casio

Участник @ivan-ivanov написал в Свыше 700 библиотек в RubyGems похищали данные биткоин-кошельков:

хакеры стараются использовать любую возможность, чтобы украсть деньги, даже библиотеки подменяют.

ну так там свои они пишут ... а люди даже название правильно прочитать не могут ....

Ivan Ivanov

@casio люди даже адрес свой не хотят сверить, что тут уже говорить о библиотеках.

casio

Участник @ivan-ivanov написал в Свыше 700 библиотек в RubyGems похищали данные биткоин-кошельков:

@casio люди даже адрес свой не хотят сверить, что тут уже говорить о библиотеках.

ну адрес часто вводят, это простительно ... А вот пишут ПО думаю не часто. Тут можно все проверить как бы.

Ivan Ivanov

@casio непростительные любые ошибки, которые приводят в потере финансов.