研究人员发明两个Rubygems软件包内含窃取加密钱币的恶意代码

2020-12-19 分类：区块链快讯

据 Bitcoin.com 12月19日动静，，Rubygems开源软件库中发明白被传染的软件包，个中包括恶意代码，主要用于通过供给链进攻从用户哪里窃取加密钱币。Sonatype的安详研究员Ax Sharma称，检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件，进攻者在Windows设备上陈设了进攻，并替换了在受害者剪贴板上发明的任何BTC、ETH或XMR钱包地点。据悉，Rubygems是Ruby编程语言的包揽理器，它答允开拓者集成其他人开拓的代码。任何人都可以向存储库上传一个“gem”，从而以某种方法为作恶者上传恶意包缔造了条件。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：窃取两个研究人员内含发明 Rubygems 软件包

相关文章阅读

SumSwap郑重提示：市场发明假意SumSwap项目网站，请	ARK基金首创人：比特币1万亿美元仅仅是价值发明
IT安详研究人员改装Game Boy游戏机以挖掘比特币	Ripple CTO：“收集对象的动力”与“数字版权观念
7kLian.com早内参：巴西核准两个比特币ETF	Filecoin：Lotus团队观测后发明“没有网络问题或
Filfox和FileStar开拓者发明Filecoin充值入账存在双花	巴基斯坦一省打算成立两个加密矿场试点
NEM更新：已发明并办理Symbol主网陈设进程中的问	莱特币钱包Litewallet推出两个新版本暂未提到Mi
美国国会研究人员：立法者需思量数字钱币立法	Badger DAO两个提案打算BIP 5和BIP 6已启动投票
BitMEX将调解Impact Notional和Index Price Protection两个参	比利时金融禁锢机构发明新型的数字钱币约会骗
IOHK公布为Cardano推出两个新开拓者平台KVM和IELE	以太坊开拓人员：自始至终只有一个以太坊，没
ChainUP Capital合资人ChainUP团体深圳认真人Joy：区块	彭博计策师：BTC处于价值发明阶段，还不是代价
加拿大禁锢机构就两个未注册比特币挖矿平台发	数据聚合平台 CoinGecko 在信任分数中增加「团队和
Uniswap 社区提倡管理民意观测，发起将活动性挖矿	MIT 数字钱币打算研究人员认为基于区块链技能的
BCH硬分叉开始后，BCHN发生两个新区块	2Miners 矿池在以太坊及 ETC 焦点库中发明网络裂痕
2Miners在以太坊及ETC焦点库中发明网络bug裂痕	Novi研究人员称新数字付出系统FastPay速度或是Vi