RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass

安全研究人員在官方的 RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass。該工具的下載量高達 2800 萬次，但這並不意味著下載的所有版本都存在後門，受影響的版本是 v3.2.0.3，研究人員呼籲用戶儘可能快的更新，認為可能有數千應用受到影響。

研究人員推測，黑客入侵了開發者的機器或竊取了開發者的憑證，然後通過開發者賬號簡單上傳了一個後門版本。該後門允許攻擊者遠程執行代碼。此類的供應鏈攻擊正成為一個日益增長的危險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！