4P by xguru 2020-04-19 | favorite | 댓글 1개

- 악성패키지들이 약 10만회 정도 다운로드됨
- 비슷한 이름의 패키지를 올리고 실행되면 비트코인 결제를 탈취시도
ㅤ→ atlas_client(공식) 와 비슷한 atlas-client(악성) (typosquatting)
- 클립보드를 모니터링 하다가 암호화폐 지갑 주소가 보이면 자신의 것으로 교체

패키지명 잘 확인하고 적어야 할듯.

VBScript 가 나쁜용도로 사용되는 사례 군요.
원래 밝혀낸 글에는 스크립트에 대한 조금 더 자세한 정보가 있습니다.
https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems