-
Die bösartigen Pakete wurden rund 100.000 Mal heruntergeladen
-
Es wurden Pakete mit ähnlichen Namen hochgeladen, die nach der Ausführung versuchen, Bitcoin-Zahlungen zu kapern
→ atlas_client (offiziell) und das ähnlich benannte atlas-client (bösartig) (Typosquatting)
- Die Zwischenablage wird überwacht, und wenn eine Wallet-Adresse für Kryptowährungen erkannt wird, wird sie durch die eigene ersetzt
1 Kommentare
Man sollte wohl genau auf den Paketnamen achten.
Das ist ein Fall, in dem VBScript für bösartige Zwecke verwendet wird.
Im ursprünglich aufdeckenden Beitrag gibt es noch etwas detailliertere Informationen zum Skript.
https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems