В репозитории RubyGems найдено более 700 вредоносных библиотек

Как отмечают специалисты по безопасности из ReversingLabs, большинство компаний на рынке программного обеспечения уделяет много внимания защите своих систем от хакерских угроз. Именно потому, что прямые нападения малоэффективны, злоумышленники все чаще пользуются так называемой атакой на цепочку поставок программного обеспечения. Эти атаки косвенно угрожают организациям, нацеливаясь на сторонних поставщиков, которые предоставляют им программное обеспечение или услуги. Поскольку такие поставщики обычно считаются доверенными издателями, организации, как правило, тратят меньше времени на проверку предоставленных ими пакетов ПО. Репозитории пользуются большой популярностью не только у разработчиков ПО и программистов всего мира, но и у интернет-мошенников и хакеров. Так более 700 вредоносных библиотек было обнаружено в репозитории RubyGems. Все они "маскировались" под известные легитимные библиотеки, почти полностью копируя их название. При установке вредоносных библиотек запускалась цепочка действий, итогом которой являлись поиск в буфере обмена данных по кошелькам криптовалют и замена их на данные кошельков злоумышленников. RubyGems удалила вредоносные библиотеки, как только эксперты ReversingLabs сообщили об их наличии на респозитории. Фото: из открытых источников.