Bitcoin çalmak için RubyGems deposuna 725 kötü amaçlı paket yüklendi
(arstechnica.com)-
Kötü amaçlı paketler yaklaşık 100 bin kez indirildi
-
Benzer isimli paketler yüklenip çalıştırıldığında Bitcoin ödemelerini ele geçirmeye çalışıyor
→ atlas_client (resmî) ile benzer atlas-client (kötü amaçlı) (typosquatting)
- Panoyu izlerken bir kripto para cüzdan adresi görürse bunu kendi adresiyle değiştiriyor
1 yorum
Paket adlarını iyice kontrol edip yazmak gerekiyor gibi.
VBScript’in kötü amaçla kullanıldığı bir örnek.
İlk ortaya çıkaran yazıda script hakkında biraz daha ayrıntılı bilgi var.
https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems