開發者移除11個Ruby庫中18個帶有后門的版本

2021-06-05 分類：網站建設

RubyGems軟件包存儲庫的維護者近期移除了11個Ruby庫中出現的18個惡意版本，這些版本包含了后門機制，可以在使用Ruby時啟動加密貨幣挖掘程序。

惡意代碼最初發現于4個版本的rest-client庫中，rest-client是一個非常流行的Ruby庫。這些庫中的惡意代碼會將受感染系統的URL和環境變量發送到烏克蘭的遠程服務器。同時代碼還包含一個后門機制，允許攻擊者將cookie文件發送回受感染對象，并允許攻擊者執行惡意命令。研究者調查后發現，這種機制被用于挖礦。

除了rest-client，還有其它10個Ruby庫也中招，但它們都是通過使用另一個功能齊全的庫添加惡意代碼，然后以新名稱在RubyGems上重新上傳而創建的。

研究人員分別統計了這些惡意版本在被移除前被下載的次數，一共被下載了三千多次，其中rest-client 1.6.13被下載了一千多次：

rest-client：1.6.10（下載176次），1.6.11（下載2次），1.6.12（下載3次）和1.6.13（下載1061次）
bitcoin_vanity：4.3.3（下載8次）
lita_coin：0.0.3（下載210次）
即將推出：0.2.8（下載211次）
omniauth_amazon：1.0.1（下載193次）
cron_parser：0.1.4（下載2次），1.0.12（下載3次））和1.0.13（下載248次）
coin_base：4.2.1（下載206次）和4.2.2（下載218次）
blockchain_wallet：0.0.6（下載201次）和0.0.7（下載222次）
awesome-bot：1.18.0（下載232次）
doge-coin：1.0.2（下載213次）
capistrano-colors：0.5.5（下載175次）

安全起見，建議在依賴關系樹中刪除這些庫版本，或者升級/降級到安全版本

網頁標題：開發者移除11個Ruby庫中18個帶有后門的版本
文章分享：http://m.kartarina.com/news/116382.html

成都網站建設公司_創新互聯，為您提供網站設計、手機網站建設、網站設計公司、企業建站、企業網站制作、Google

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容