1. 程式人生 > >RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass

RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass

安全 title 執行 linux mage lin ali 黑客入侵 -s

安全研究人員在官方的 RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass。該工具的下載量高達 2800 萬次,但這並不意味著下載的所有版本都存在後門,受影響的版本是 v3.2.0.3,研究人員呼籲用戶盡可能快的更新,認為可能有數千應用受到影響。

  研究人員推測,黑客入侵了開發者的機器或竊取了開發者的憑證,然後通過開發者賬號簡單上傳了一個後門版本。該後門允許攻擊者遠程執行代碼。此類的供應鏈攻擊正成為一個日益增長的危險。
技術分享圖片

本文轉自:https://www.linuxprobe.com/the-rubygems-library.html

RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass