首页 > 安全资讯 >

RubyGems库发现了后门版本的网站开发工具bootstrap-sass-星辰大海-51CTO博客

19-05-06

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3 2 0 3,研究人员呼吁用户尽

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

  研究人员推测,******了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许***者远程执行代码。此类的供应链***正成为一个日益增长的危险。
RubyGems 库发现了后门版本的网站开发工具 bootstrap-sa***ubyGems 库发现了后门版本的网站开发工具 bootstrap-sass


相关文章
最新文章
热点推荐

首页IT资讯系统安全网络安全

WEB开发软件开发移动开发WEB前端

综合编程电脑技巧站长电子书

红黑联盟 版权所有

Copyright © 2017 www.2cto.com All rights reserved.

赣ICP备12001941号-32