免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

開發者移除11個Ruby庫中18個帶有后門的版本

2021-06-05    分類: 網站建設

RubyGems軟件包存儲庫的維護者近期移除了11個Ruby庫中出現的18個惡意版本,這些版本包含了后門機制,可以在使用Ruby時啟動加密貨幣挖掘程序。




惡意代碼最初發現于4個版本的rest-client庫中,rest-client是一個非常流行的Ruby庫。這些庫中的惡意代碼會將受感染系統的URL和環境變量發送到烏克蘭的遠程服務器。同時代碼還包含一個后門機制,允許攻擊者將cookie文件發送回受感染對象,并允許攻擊者執行惡意命令。研究者調查后發現,這種機制被用于挖礦。


除了rest-client,還有其它10個Ruby庫也中招,但它們都是通過使用另一個功能齊全的庫添加惡意代碼,然后以新名稱在RubyGems上重新上傳而創建的。


研究人員分別統計了這些惡意版本在被移除前被下載的次數,一共被下載了三千多次,其中rest-client 1.6.13被下載了一千多次:


  • rest-client:1.6.10(下載176次),1.6.11(下載2次),1.6.12(下載3次)和1.6.13(下載1061次)

  • bitcoin_vanity:4.3.3(下載8次)

  • lita_coin:0.0.3(下載210次)

  • 即將推出:0.2.8(下載211次)

  • omniauth_amazon:1.0.1(下載193次)

  • cron_parser:0.1.4(下載2次),1.0.12(下載3次))和1.0.13(下載248次)

  • coin_base:4.2.1(下載206次)和4.2.2(下載218次)

  • blockchain_wallet:0.0.6(下載201次)和0.0.7(下載222次)

  • awesome-bot:1.18.0(下載232次)

  • doge-coin:1.0.2(下載213次)

  • capistrano-colors:0.5.5(下載175次)

安全起見,建議在依賴關系樹中刪除這些庫版本,或者升級/降級到安全版本


網頁標題:開發者移除11個Ruby庫中18個帶有后門的版本
文章分享:http://m.newbst.com/news/116382.html

成都網站建設公司_創新互聯,為您提供網站設計手機網站建設網站設計公司企業建站企業網站制作Google

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

綿陽服務器托管