Неизвестные хакеры загрузили в репозиторий RubyGems 725 вредоносных библиотек, ворующих данные из буфера обмена пользователей. Об этом сообщили исследователи ReversingLabs. CSO: RubyGems typosquatting attack hits Ruby developers with trojanized packages: https://t.co/tVk75CS9Gk#ReversingLabsResearch #TitaniumPlatform #Explainable #ThreatIntelligence #Ruby #RubyGems #MachineLearning #ML — ReversingLabs (@ReversingLabs) April 19, 2020 Вредоносы были замаскированы под легитимные библиотеки с практически идентичными названиями. После установки на компьютер жертвы хакерское ПО искало в буфере обмена данные, связанных с криптовалютными кошельками, и подменяло их на кошельки злоумышленников. «Такой тип атак нацелен на сторонних поставщиков программного обеспечения и гарантирует хакерам большую эффективность атак, поскольку организации и пользователи тратят меньше времени на проверку Новое сообщение Свыше 700 библиотек в RubyGems похищали данные биткоин-кошельков появилось на КриптоВики.