Especialistas da Sonatype descobriram os pacotes maliciosos pretty_color e ruby-bitcoin no repositório oficial RubyGems. O malware já foi removido da plataforma. O malware oculto nos pacotes mencionados tinha como alvo máquinas Windows e substituiu os endereços de quaisquer carteiras de criptomoedas na área de transferência pelos invasores.’ endereço da carteira. Em essência, the malware helped… Continue a ler Pacotes maliciosos encontrados no repositório RubyGems novamente
Etiqueta: Sonatype
Pesquisadores descobriram quatro pacotes npm que coletavam dados do usuário
Sonatype identificou quatro pacotes npm que coletaram e enviaram ao seu criador dados sobre as máquinas dos usuários, como endereços IP, nome de usuário do computador, caminho do diretório inicial, modelo de processador, e informações sobre país e cidade. A descoberta originalmente fez robôs de detecção de malware Sonatype que verificam milhões de aplicativos. “Seguindo alertas dos bots Sonatype, our security research team… Continue a ler Pesquisadores descobriram quatro pacotes npm que coletavam dados do usuário