ビットコイン窃取のため、RubyGems リポジトリに725個の悪意あるパッケージがアップロード
(arstechnica.com)-
悪意のあるパッケージがおよそ10万回ダウンロードされた
-
類似した名前のパッケージを公開し、実行されるとビットコイン決済の窃取を試みる
→ atlas_client(公式)に似た atlas-client(悪意あり) (タイポスクワッティング)
- クリップボードを監視し、暗号資産ウォレットのアドレスが見つかると自分のものに置き換える
悪意のあるパッケージがおよそ10万回ダウンロードされた
類似した名前のパッケージを公開し、実行されるとビットコイン決済の窃取を試みる
→ atlas_client(公式)に似た atlas-client(悪意あり) (タイポスクワッティング)
1件のコメント
パッケージ名はよく確認して書く必要がありそうです。
VBScript が悪用される事例ですね。
元の解説記事には、スクリプトについてもう少し詳しい情報があります。
https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems