码迷,mamicode.com
首页 > Web开发 > 详细

RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass

时间:2019-05-06 01:10:35      阅读:198      评论:0      收藏:0      [点我收藏+]

标签:com   凭证   boot   允许   upload   content   src   img   idt   

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

  研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。
技术图片

RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass

标签:com   凭证   boot   允许   upload   content   src   img   idt   

原文地址:https://www.cnblogs.com/probemark/p/10817221.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!