RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass
知識
05-09
安全研究人員在官方的 RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass。該工具的下載量高達 2800 萬次,但這並不意味著下載的所有版本都存在後門,受影響的版本是 v3.2.0.3,研究人員呼籲用戶儘可能快的更新,認為可能有數千應用受到影響。
研究人員推測,黑客入侵了開發者的機器或竊取了開發者的憑證,然後通過開發者賬號簡單上傳了一個後門版本。該後門允許攻擊者遠程執行代碼。此類的供應鏈攻擊正成為一個日益增長的危險。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※如何在 Linux 終端中知道你的公有 IP
※Maru 發布 0.6 版
TAG:Linux資訊速推 |