725 paquets malveillants téléversés sur le dépôt RubyGems pour voler des bitcoins

 (arstechnica.com)
4 points par xguru 2020-04-19 | 1 commentaires | Partager sur WhatsApp

  • Les paquets malveillants ont été téléchargés environ 100000 fois

  • Des paquets aux noms similaires ont été publiés et, une fois exécutés, tentaient de détourner des paiements en bitcoins

→ atlas_client (officiel) et atlas-client (malveillant) (typosquatting)

  • Ils surveillaient le presse-papiers et, lorsquils détectaient une adresse de portefeuille de cryptomonnaie, la remplaçaient par la leur

À lire aussi

1 commentaires

 
xguru 2020-04-19

Il faudra sans doute bien vérifier et saisir correctement le nom des paquets.

C’est un cas où VBScript est utilisé à des fins malveillantes.

L’article d’origine qui l’a révélé contient un peu plus d’informations détaillées sur le script.

https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems