Librerie Ruby contenenti malware sul RubyGems


I ricercatori della sicurezza di #ReversingLabs affermano di aver scoperto 725 librerie di #Ruby (scaricate da migliaia di utenti), caricate sul #RubyGems (famoso #repository di librerie) che contenevano #malware destinato a dirottare gli appunti degli utenti.


I pacchetti dannosi sono stati caricati su RubyGems tra il 16 e il 25 febbraio da due account: #JimCarrey e #PeterGibbons.


Le 725 librerie, sono state rimosse due giorni dopo, il 27 febbraio, dopo che il team ReversingLabs ha notificato al team di sicurezza di RubyGems.


Tutte le librerie di Ruby erano copie di #librerie legittime, utilizzavano nomi simili, funzionavano come previsto, ma contenevano file #dannosi aggiuntivi.


Il file aggiuntivo inserito in ciascun pacchetto è stato chiamato aaa.png. Tuttavia, ReversingLabs afferma che questo file non era un'immagine #PNG, ma invece era un eseguibile di #Windows #PE.


#redhotcyber #cybersecurity #cyber #technology #cybercrime

https://www.zdnet.com/article/clipboard-hijacking-malware-found-in-725-ruby-libraries/

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now