-
दुर्भावनापूर्ण पैकेज लगभग 1 लाख बार डाउनलोड किए गए
-
मिलते-जुलते नाम वाले पैकेज अपलोड किए गए और चलने पर Bitcoin भुगतान चुराने की कोशिश की गई
→ atlas_client (आधिकारिक) और उससे मिलता-जुलता atlas-client (दुर्भावनापूर्ण) (typosquatting)
- क्लिपबोर्ड को मॉनिटर करते हुए, यदि क्रिप्टोकरेंसी वॉलेट पता दिखे तो उसे अपने पते से बदल दिया जाता था
1 टिप्पणियां
लगता है पैकेज का नाम ठीक से जांचकर ही लिखना चाहिए.
यह VBScript के बुरे मकसद से इस्तेमाल होने का एक मामला है.
मूल खुलासे वाली पोस्ट में स्क्रिप्ट के बारे में थोड़ी और विस्तृत जानकारी है.
https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems