Librerie Ruby contenenti malware sul RubyGems.

I ricercatori della sicurezza di #ReversingLabs affermano di aver scoperto 725 librerie di #Ruby (scaricate da migliaia di utenti), caricate sul #RubyGems (famoso #repository di librerie) che contenevano #malware destinato a dirottare gli appunti degli utenti.

I pacchetti dannosi sono stati caricati su RubyGems tra il 16 e il 25 febbraio da due account: #JimCarrey e #PeterGibbons.

Le 725 librerie, sono state rimosse circa due giorni dopo, il 27 febbraio, dopo che il team di ricerca lo ha notificato al team di sicurezza di RubyGems.

Tutte le librerie di Ruby erano copie di #librerie legittime, utilizzavano nomi simili, funzionavano come previsto, ma contenevano file #dannosi aggiuntivi.

Il file aggiuntivo inserito in ciascun pacchetto è stato chiamato aaa.png.Tuttavia, è stato analizzato che questo file non era un’immagine #PNG, ma invece era un eseguibile di #Windows #PE.

#redhotcyber #cybersecurity #cyber #technology #cybercrime https://www.zdnet.com/article/clipboard-hijacking-malware-found-in-725-ruby-libraries/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.