Dva Rubygem-a zaražena kripto-malverom
PC Press 26.12.2020 | Tijana Barašević
Novi zaraženi paketi Rubygems primećeni su u njegovom open-source software spremištu.
Dva Rubygema-a koja kradu kriptovalute, otkrili su istraživači kompanije Sonatype Sadržali su zlonamerni kod koji se uglavnom koristi za krađu kripto valuta od korisnika putem supply chain napada. Prema Aku Sharmi, istraživaču bezbednosti u kompaniji Sonatype, dva otkrivena gema – pretty_color i ruby-bitcoin, imala su malware koji je primenio napad na Windows mašine i zamenio bilo koje bitcoin (BTC), ethereum (ETH), ili monero (XMR) wallet adrese koje su napadači
