# RubyGems 저장소에 725개의 악성 패키지가 비트코인 탈취를 위해 업로드

> Clean Markdown view of GeekNews topic #1919. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1919](https://news.hada.io/topic?id=1919)
- GeekNews Markdown: [https://news.hada.io/topic/1919.md](https://news.hada.io/topic/1919.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-04-19T10:37:17+09:00
- Updated: 2020-04-19T10:37:17+09:00
- Original source: [arstechnica.com](https://arstechnica.com/information-technology/2020/04/725-bitcoin-stealing-apps-snuck-into-ruby-repository/)
- Points: 4
- Comments: 1

## Topic Body

- 악성패키지들이 약 10만회 정도 다운로드됨

- 비슷한 이름의 패키지를 올리고 실행되면 비트코인 결제를 탈취시도

ㅤ→ atlas_client(공식) 와 비슷한 atlas-client(악성) (typosquatting)

- 클립보드를 모니터링 하다가 암호화폐 지갑 주소가 보이면 자신의 것으로 교체

## Comments



### Comment 1616

- Author: xguru
- Created: 2020-04-19T10:37:26+09:00
- Points: 1

패키지명 잘 확인하고 적어야 할듯.

VBScript 가 나쁜용도로 사용되는 사례 군요.

원래 밝혀낸 글에는 스크립트에 대한 조금 더 자세한 정보가 있습니다.

https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems