開發(fā)者移除11個Ruby庫中18個帶有后門的版本

RubyGems軟件包存儲庫的維護者近期移除了11個Ruby庫中出現(xiàn)的18個惡意版本，這些版本包含了后門機制，可以在使用Ruby時啟動加密貨幣挖掘程序。

惡意代碼最初發(fā)現(xiàn)于4個版本的rest-client庫中，rest-client是一個非常流行的Ruby庫。這些庫中的惡意代碼會將受感染系統(tǒng)的URL和環(huán)境變量發(fā)送到烏克蘭的遠程服務器。同時代碼還包含一個后門機制，允許攻擊者將cookie文件發(fā)送回受感染對象，并允許攻擊者執(zhí)行惡意命令。研究者調查后發(fā)現(xiàn)，這種機制被用于挖礦。

除了rest-client，還有其它10個Ruby庫也中招，但它們都是通過使用另一個功能齊全的庫添加惡意代碼，然后以新名稱在RubyGems上重新上傳而創(chuàng)建的。

研究人員分別統(tǒng)計了這些惡意版本在被移除前被下載的次數(shù)，一共被下載了三千多次，其中rest-client 1.6.13被下載了一千多次：

• rest-client：1.6.10（下載176次），1.6.11（下載2次），1.6.12（下載3次）和1.6.13（下載1061次）

• bitcoin_vanity：4.3.3（下載8次）

• lita_coin：0.0.3（下載210次）

• 即將推出：0.2.8（下載211次）

• omniauth_amazon：1.0.1（下載193次）

• cron_parser：0.1.4（下載2次），1.0.12（下載3次））和1.0.13（下載248次）

• coin_base：4.2.1（下載206次）和4.2.2（下載218次）

• blockchain_wallet：0.0.6（下載201次）和0.0.7（下載222次）

• awesome-bot：1.18.0（下載232次）

• doge-coin：1.0.2（下載213次）

• capistrano-colors：0.5.5（下載175次）

安全起見，建議在依賴關系樹中刪除這些庫版本，或者升級/降級到安全版本

當前標題：開發(fā)者移除11個Ruby庫中18個帶有后門的版本
標題鏈接：http://www.muchs.cn/news32/116382.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站內鏈、網(wǎng)站建設、品牌網(wǎng)站設計、定制網(wǎng)站、網(wǎng)站營銷

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)