RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass
Posted probemark
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass相关的知识,希望对你有一定的参考价值。
安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。
研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。
以上是关于RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass的主要内容,如果未能解决你的问题,请参考以下文章
云服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程