Librerie Ruby contenenti malware sul RubyGems


I ricercatori della sicurezza di #ReversingLabs affermano di aver scoperto 725 librerie di #Ruby (scaricate da migliaia di utenti), caricate sul #RubyGems (famoso #repository di librerie) che contenevano #malware destinato a dirottare gli appunti degli utenti.


I pacchetti dannosi sono stati caricati su RubyGems tra il 16 e il 25 febbraio da due account: #JimCarrey e #PeterGibbons.


Le 725 librerie, sono state rimosse due giorni dopo, il 27 febbraio, dopo che il team ReversingLabs ha notificato al team di sicurezza di RubyGems.


Tutte le librerie di Ruby erano copie di #librerie legittime, utilizzavano nomi simili, funzionavano come previsto, ma contenevano file #dannosi aggiuntivi.


Il file aggiuntivo inserito in ciascun pacchetto è stato chiamato aaa.png. Tuttavia, ReversingLabs afferma che questo file non era un'immagine #PNG, ma invece era un eseguibile di #Windows #PE.


#redhotcyber #cybersecurity #cyber #technology #cybercrime

https://www.zdnet.com/article/clipboard-hijacking-malware-found-in-725-ruby-libraries/