-
แพ็กเกจอันตรายถูกดาวน์โหลดไปราว 100,000 ครั้ง
-
อัปโหลดแพ็กเกจที่มีชื่อคล้ายกัน และเมื่อรันแล้วจะพยายามขโมยการชำระเงินบิตคอยน์
→ atlas_client (ทางการ) และ atlas-client (อันตราย) ที่มีชื่อคล้ายกัน (typosquatting)
- เฝ้าติดตามคลิปบอร์ด และหากพบที่อยู่กระเป๋าเงินคริปโต ก็จะสลับเป็นของผู้โจมตีเอง
1 ความคิดเห็น
ดูเหมือนว่าต้องตรวจสอบชื่อแพ็กเกจให้ดีตอนพิมพ์
นี่เป็นกรณีตัวอย่างที่ VBScript ถูกนำไปใช้ในทางที่ไม่ดี
ในบทความต้นฉบับที่เปิดเผยเรื่องนี้ มีข้อมูลเกี่ยวกับสคริปต์อย่างละเอียดมากกว่านี้เล็กน้อย
https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems