开发者移除11个Ruby库中18个带有后门的版本

2021-06-05 分类：网站建设

RubyGems软件包存储库的维护者近期移除了11个Ruby库中出现的18个恶意版本，这些版本包含了后门机制，可以在使用Ruby时启动加密货币挖掘程序。

恶意代码最初发现于4个版本的rest-client库中，rest-client是一个非常流行的Ruby库。这些库中的恶意代码会将受感染系统的URL和环境变量发送到乌克兰的远程服务器。同时代码还包含一个后门机制，允许攻击者将cookie文件发送回受感染对象，并允许攻击者执行恶意命令。研究者调查后发现，这种机制被用于挖矿。

除了rest-client，还有其它10个Ruby库也中招，但它们都是通过使用另一个功能齐全的库添加恶意代码，然后以新名称在RubyGems上重新上传而创建的。

研究人员分别统计了这些恶意版本在被移除前被下载的次数，一共被下载了三千多次，其中rest-client 1.6.13被下载了一千多次：

rest-client：1.6.10（下载176次），1.6.11（下载2次），1.6.12（下载3次）和1.6.13（下载1061次）
bitcoin_vanity：4.3.3（下载8次）
lita_coin：0.0.3（下载210次）
即将推出：0.2.8（下载211次）
omniauth_amazon：1.0.1（下载193次）
cron_parser：0.1.4（下载2次），1.0.12（下载3次））和1.0.13（下载248次）
coin_base：4.2.1（下载206次）和4.2.2（下载218次）
blockchain_wallet：0.0.6（下载201次）和0.0.7（下载222次）
awesome-bot：1.18.0（下载232次）
doge-coin：1.0.2（下载213次）
capistrano-colors：0.5.5（下载175次）

安全起见，建议在依赖关系树中删除这些库版本，或者升级/降级到安全版本

网页标题：开发者移除11个Ruby库中18个带有后门的版本
文章分享：https://www.cdcxhl.com/news/116382.html

成都网站建设公司_创新互联，为您提供网站设计、手机网站建设、网站设计公司、企业建站、企业网站制作、Google

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容