研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码 | PANews

研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码

현재 언어 번역이 없어 원문을 표시합니다.

Rubygems开源软件库中发现了被感染的软件包，其中包含恶意代码，主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称，检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件，攻击者在Windows设备上部署了攻击，并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉，Rubygems是Ruby编程语言的包管理器，它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”，从而以某种方式为作恶者上传恶意包创造了条件。

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요

PANews WeChat 그룹

Telegram 커뮤니티 그룹

Telegram 정보 채널

추천 읽기

PA一线

10분 전

ShapeShift 창립자 에릭 보어히스가 1년 만에 이더리움(ETH) 보유를 재개하며 5일 만에 8,576 ETH를 매입했습니다.

PA一线

17분 전

메가 매트릭스: 스테이블코인을 둘러싼 규제 불확실성이 암호화폐 기업보다 전통적인 은행에 더 큰 압력을 가할 수 있다.

PA一线

38분 전

텐센트 라이트 클라우드가 오픈클로 "크레이피쉬" 커뮤니티의 스폰서가 되었습니다.

PA一线

1시간 전

미국, 이스라엘, 이란 간의 갈등이 3주째에 접어들면서 걸프 지역 증시는 소폭 하락했다.

PA一线

1시간 전

분석: 전통적인 "알트코인 시장 시즌"이 막바지에 접어들고 있으며, 기관 자금은 계속해서 비트코인(BTC), 이더리움(ETH), 위험가중자산(RWA)으로 이동하고 있습니다.

PA一线

1시간 전

미·중 무역 협상, 프랑스 파리에서 시작

인기 검색:비트코인 이더리움 스테이블코인 예측 시장 지우다 바이낸스 OKX USDT DeFi AI 연방준비제도 이사회 의장

인기 기사

트럼프: 많은 국가들이 미국과 함께 호르무즈 해협의 항행 안전을 확보하기 위해 군함을 파견할 것입니다.

이론을 이해하는 것이 곧 이점을 얻는 것은 아니다: 매우 똑똑한 사람들이 흔히 저지르는 수학적 오류 5가지

어제 비트코인 현물 ETF에는 1억 8천만 달러의 순유입이 발생하여 5일 연속 순유입을 기록했습니다.

주간 하이라이트 | "랍스터" 열풍에 작별을 고하고 암호화폐의 본질로 돌아가세요: 이번 주 가장 핫한 프로젝트는 Hyperliquid입니다

1.26万亿美元之后：为何Circle和Stripe抢着给AI代理发“工资”？

업계 뉴스

시장 핫스팟

엄선된 읽을거리

PANews 앱

24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.

PANews 앱 다운로드

App Store Google Play