Интернет12:18 - 20.04.2020

В репозитории RubyGems найдено более 700 вредоносных библиотек

725 вредоносных библиотек, которые похищают буфер обмена пользователей, обнаружили эксперты из ReversingLabs.

В репозитории RubyGems найдено более 700 вредоносных библиотек

 

Как отмечают специалисты по безопасности из ReversingLabs, большинство компаний на рынке программного обеспечения уделяет много внимания защите своих систем от хакерских угроз. Именно потому, что прямые нападения малоэффективны, злоумышленники все чаще пользуются так называемой атакой на цепочку поставок программного обеспечения.

Эти атаки косвенно угрожают организациям, нацеливаясь на сторонних поставщиков, которые предоставляют им программное обеспечение или услуги. Поскольку такие поставщики обычно считаются доверенными издателями, организации, как правило, тратят меньше времени на проверку предоставленных ими пакетов ПО.

Репозитории пользуются большой популярностью не только у разработчиков ПО и программистов всего мира, но и у интернет-мошенников и хакеров. Так более 700 вредоносных библиотек было обнаружено в репозитории RubyGems.

Все они "маскировались" под известные легитимные библиотеки, почти полностью копируя их название. При установке вредоносных библиотек запускалась цепочка действий, итогом которой являлись поиск в буфере обмена данных по кошелькам криптовалют и замена их на данные кошельков злоумышленников.

RubyGems удалила вредоносные библиотеки, как только эксперты ReversingLabs сообщили об их наличии на респозитории.

 

Фото: из открытых источников.

 

Подписывайтесь на наш Дзен-канал! Только персональные подборки новостей в новом digital-пространстве!

Подписывайтесь на наш канал в Яндекс.Чаты

Поделиться:

Эксперт объяснил пользу отключения геолокации на смартфоне

В первую очередь геолокацию на телефоне следует отключать для сохранения конфиденциальности личной информации.

Google Chrome теперь экономнее расходует память

Улучшение механизма работы с динамической памятью для Windows 10 осуществила корпорация Windows, а Google, в свою очередь, произвел выпуск тестовой сборки браузера Chrome, адаптированного к новой функции.

TikTok «попался» за сбором персональных данных пользователей

Такую «особенность» приложения выявили пользователи бета-версии iOS 14, которые тестировали новую ОС перед релизом.

Телеграм-канал: азы создания

Telegram – это современная платформа для создания и ведения собственного канала, которую уже очень многие успели оценить и полюбить.

Google создал сервис по подбору фото-контента

Новый сервис под названием Keen станет аналогом платформы Pinterest. Но в отличие от конкурента, приложение компании Google рассчитано на более точное попадание интересов интернет-пользователей.

© 2013-2020 Runews24
Круглосуточная служба новостей

Настоящий ресурс может содержать материалы 18+

Реклама на RuNews24.ru
Яндекс.Метрика

Адрес: 117105, Москва, Варшавское шоссе, д. 39

Телефон: +7 (499) 409-85-24, E-mail: info@runews24.ru

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.Согласен