频道栏目
首页 > 资讯 > 云计算 > 正文

RubyGems库发现了后门版本的网站开发工具bootstrap-sass-星辰大海-51CTO博客

19-05-06        来源:[db:作者]  
收藏   我要投稿

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

  研究人员推测,******了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许***者远程执行代码。此类的供应链***正成为一个日益增长的危险。
RubyGems 库发现了后门版本的网站开发工具 bootstrap-sa***ubyGems 库发现了后门版本的网站开发工具 bootstrap-sass


相关TAG标签
上一篇:Linux字符模式、终端模式显示QR二维码-ipcpu-51CTO博客
下一篇:518云盒:挂机宝告诉怎样学好web前端开发-518云盒的博客-51CTO博客
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站