查看原文
其他

流行 Ruby 库曝出恶意后门代码,始作俑者未知

看雪学院 2019-05-25


据 ZDNet 的报导,上周三,开发者 Derek Barnes 在流行的 Ruby 库 Bootstrap-Sass 3.2.0.3 版本中发现后门代码,这一小段具有恶意性质的代码如下图所示,它嵌入 Ruby 或 Ruby on Rails 之后,会加载一个 cookie 文件并执行其内容。



Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。


据统计,虽然 Bootstrap-Sass 的安装量达到 2800 万,但是此后门版本仅有 1477 次安装,因为该库的最新版本是 3.4.1,而很少有开发者在使用旧版本分支,这一点提供了有效的安全保障。



报告公开的同一天该后门已经从 RubyGems 中删除,Bootstrap-Sass 团队还撤销了对 RubyGems 的访问权限,因为开发人员认为他们的帐户遭到入侵并被用来推送恶意代码。


此外,RubyGems 和 GitHub 上也发布了 Bootstrap-Sass v3.2.0.4 版本,完全删除了后门的相关内容。


来源:cnbeta




- End -



热门文章阅读

1、17项信息安全国家标准将于4月1日起正式实施

2、TP-Link 路由器曝0day漏洞,可执行任何命令(附PoC)

3、测试了 250 款 Android 杀毒应用,三分之二的 App 竟杀不了毒?!




公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com




    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存