研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码

据 Bitcoin com 12月19日消息，Rubygems开源软件库中发现了被感染的软件包，其中包含恶意代码，主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称，检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件，攻击者在Windows设备上部署了攻击，并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉，Rubygems是Ruby编程语言的包管理器，它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”，从而以某种方式为作恶者上传恶意包创造了条件。GEM -13.95%ETH +2.93%BTC +4.73%