Los expertos de Sonatype han descubierto los paquetes maliciosos Pretty_color y Ruby-bitcoin en el repositorio oficial de RubyGems.. El malware ya ha sido eliminado de la plataforma.. El malware oculto en los paquetes mencionados apuntaba a máquinas con Windows y reemplazaba las direcciones de cualquier billetera de criptomonedas en el portapapeles con las de los atacantes.’ dirección de billetera. En esencia, the malware helped… Seguir leyendo Paquetes maliciosos encontrados nuevamente en el repositorio de RubyGems
Etiqueta: Sonatype
Los investigadores descubrieron cuatro paquetes npm que recopilaban datos de los usuarios
Sonatype identificó cuatro paquetes npm que recopilaban y enviaban a su creador datos sobre las máquinas de los usuarios., como direcciones IP, nombre de usuario de la computadora, ruta del directorio de inicio, modelo de procesador, e información del país y la ciudad. El descubrimiento creó originalmente robots de detección de malware Sonatype que escanean millones de aplicaciones.. “Tras las alertas de los bots de Sonatype, our security research team… Seguir leyendo Los investigadores descubrieron cuatro paquetes npm que recopilaban datos de los usuarios