我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。
Ruby 项目的软件包仓库 RubyGems
发现了两个
设计通过安装剪切板劫持程序设计窃取数字货币的恶意软件包。幸运的是这两个包只被下载了 142 次,而且其替换的数字货币钱包地址没有收到任何资金。恶意包伪装成
比特币库和一个显示字符串颜色效果的库。剪切板劫持程序通过监视
Windows 的剪切板中的数字货币地址,一旦监测到就用攻击者控制的钱包地址替换掉,除非用户重复检查拷贝的地址,否则用户发送的数字货币就会发送给攻击者而不是目标接收者。
科技猎