Red Hot Cyber
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Menu
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Redazione RHC : 5 Maggio 2020 14:05
I ricercatori della sicurezza di #ReversingLabs affermano di aver scoperto 725 librerie di #Ruby (scaricate da migliaia di utenti), caricate sul #RubyGems (famoso #repository di librerie) che contenevano #malware destinato a dirottare gli appunti degli utenti.
I pacchetti dannosi sono stati caricati su RubyGems tra il 16 e il 25 febbraio da due account: #JimCarrey e #PeterGibbons.
Le 725 librerie, sono state rimosse due giorni dopo, il 27 febbraio, dopo che il team ReversingLabs ha notificato al team di sicurezza di RubyGems.
Supporta Red Hot Cyber attraverso
Tutte le librerie di Ruby erano copie di #librerie legittime, utilizzavano nomi simili, funzionavano come previsto, ma contenevano file #dannosi aggiuntivi.
Il file aggiuntivo inserito in ciascun pacchetto è stato chiamato aaa.png. Tuttavia, ReversingLabs afferma che questo file non era un’immagine #PNG, ma invece era un eseguibile di #Windows #PE.
#redhotcyber #cybersecurity #cyber #technology #cybercrime
https://www.zdnet.com/article/clipboard-hijacking-malware-found-in-725-ruby-libraries/
Redazione
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009
