-
Paket-paket berbahaya tersebut telah diunduh sekitar 100 ribu kali
-
Mereka mengunggah paket dengan nama yang mirip, lalu saat dijalankan mencoba mencuri pembayaran Bitcoin
→ atlas_client (resmi) dan atlas-client (berbahaya) yang mirip (typosquatting)
- Memantau clipboard, lalu jika menemukan alamat dompet kripto, menggantinya dengan milik pelaku
1 komentar
Sepertinya kita memang harus memastikan nama paket yang ditulis benar-benar tepat.
Ini contoh VBScript yang digunakan untuk tujuan jahat.
Di tulisan yang pertama kali mengungkapnya, ada informasi yang sedikit lebih rinci tentang skrip tersebut.
https://blog.reversinglabs.com/blog/mining-for-malicious-ruby-gems