Barsman
Участник
- Регистрация
- 28.11.2013
- Сообщения
- 14
- Реакции
- 17
- Автор темы
- #1
Неизвестные хакеры загрузили в репозиторий RubyGems 725 вредоносных библиотек, ворующих данные из буфера обмена пользователей. Об этом сообщили исследователи ReversingLabs.
Вредоносы были замаскированы под легитимные библиотеки с практически идентичными названиями. После установки на компьютер жертвы хакерское ПО искало в буфере обмена данные, связанных с криптовалютными кошельками, и подменяло их на кошельки злоумышленников.
«Такой тип атак нацелен на сторонних поставщиков программного обеспечения и гарантирует хакерам большую эффективность атак, поскольку организации и пользователи тратят меньше времени на проверку ПО от доверенных издателей», — отметили в ReversingLabs.
В настоящее время RubyGems удалила все вредоносные библиотеки из репозитория.
Ранее Google удалил 49 расширений для Chrome, ворующих ключи от биткоин-кошельков.
Вредоносы были замаскированы под легитимные библиотеки с практически идентичными названиями. После установки на компьютер жертвы хакерское ПО искало в буфере обмена данные, связанных с криптовалютными кошельками, и подменяло их на кошельки злоумышленников.
«Такой тип атак нацелен на сторонних поставщиков программного обеспечения и гарантирует хакерам большую эффективность атак, поскольку организации и пользователи тратят меньше времени на проверку ПО от доверенных издателей», — отметили в ReversingLabs.
В настоящее время RubyGems удалила все вредоносные библиотеки из репозитория.
Ранее Google удалил 49 расширений для Chrome, ворующих ключи от биткоин-кошельков.