Ny orinasa ReversingLabs valim-panadihadiana fampiharana ao amin'ny tahiry RubyGems. Amin'ny ankapobeny, ny typosquatting dia ampiasaina hanaparitahana fonosana ratsy natao hahatonga ny mpamorona tsy mitandrina hanao typo na tsy hahatsikaritra ny fahasamihafana rehefa mikaroka. Ny fanadihadiana dia nahitana fonosana maherin'ny 700 miaraka amin'ny anarana mitovy amin'ny fonosana malaza saingy tsy mitovy amin'ny antsipiriany madinika, toy ny fanoloana litera mitovitovy na fampiasana tsipihoana fa tsy tsipika.
Hita tao anaty fonosana 400 mahery ny singa ahiana ho nanao asa ratsy. Indrindra indrindra, ny rakitra tao anatiny dia aaa.png, izay misy kaody azo tanterahina amin'ny endrika PE. Ireo fonosana ireo dia mifandray amin'ny kaonty roa izay nandefasan'i RubyGems nanomboka ny 16 febroary ka hatramin'ny 25 febroary 2020. , izay in-95 arivo eo ho eo ny fitambarany. Nampahafantatra ny fitantanan'i RubyGems ny mpikaroka ary efa nesorina tao amin'ny tahiry ireo fonosana mampidi-doza fantatra.
Amin'ireo fonosana misy olana fantatra, ny malaza indrindra dia "atlas-client", izay raha vao jerena dia tsy azo avahana amin'ny fonosana ara-dalΓ na "". Nalaina in-2100 ny fonosana voatondro (nalaina in-6496 ny fonosana mahazatra, izany hoe diso ny mpampiasa saika 25% amin'ny tranga). Ny fonosana sisa dia alaina in-100-150 eo ho eo ary nofonosina toy ny fonosana hafa tamin'ny fampiasana teknika mitovy amin'ny fanoloana ny tsipi-maso sy ny tsipika (ohatra, amin'ny : appium-lib, action-mailer_cache_delivery, activemodel_validators, asciidoctor_bibliography, assets-pipeline, apress_validators, ar_octopus-replication-tracking, aliyun-open_search, aliyun-mns, ab_split, apns-polite).
Ny fonosana ratsy dia nahitana rakitra PNG izay misy rakitra azo tanterahana ho an'ny sehatra Windows fa tsy sary. Noforonina tamin'ny alalan'ny fampiasa Ocra Ruby2Exe ilay rakitra ary nampidirina arisiva fakana tena miaraka amin'ny script Ruby sy mpandika teny Ruby. Rehefa nametraka ny fonosana dia novana anarana ho exe ny rakitra png ary natomboka. Nandritra ny famonoana dia nisy rakitra VBScript noforonina ary nampidirina tao amin'ny autorun. Ny VBScript ratsy voatondro ao anaty loop dia nanadihady ny votoatin'ny clipboard noho ny fisian'ny fampahalalana mampahatsiahy ny adiresin'ny kitapom-bola crypto, ary raha tsikaritra dia nosoloina ny laharan'ny kitapom-bola miaraka amin'ny fanantenana fa tsy ho hitan'ny mpampiasa ny fahasamihafana ary hamindra vola amin'ny poketra diso. .
Nasehon'ny fanadihadiana fa tsy sarotra ny manatratra ny fampidirana fonosana maloto amin'ny iray amin'ireo trano fitehirizam-bokatra malaza indrindra, ary ireo fonosana ireo dia mety tsy ho voamarika, na dia eo aza ny fampidinana marobe. Tsara homarihina fa ny olana RubyGems ary mandrakotra ireo tahiry malaza hafa. Ohatra, tamin'ny taon-dasa ireo mpikaroka mitovy Ao amin'ny tahiry NPM dia misy fonosana maloto antsoina hoe bb-builder, izay mampiasa teknika mitovy amin'ny fandefasana rakitra azo tanterahana hangalatra ny tenimiafina. Talohan'io dia nisy varavarana ambadika miankina amin'ny fonosan'ny hetsika-stream NPM, in-8 tapitrisa eo ho eo no nakarina ilay kaody ratsy. Fonosana ratsy ihany koa ao amin'ny tahiry PyPI.
Source: opennet.ru