澳门蒲京 > 办公软件 > 这些版本包含了后门机制

这些版本包含了后门机制
2020-01-03 07:43

RubyGems软件包存款和储蓄库的维护者方今移除了十三个Ruby库中冒出的二十个恶意版本,那个本子满含了方便之门机制,可以在行使Ruby时起步加密货币发现程序。

恶意代码最先开掘于4个版本的rest-client库中,rest-client是三个百般流行的Ruby库。那几个库中的恶意代码会将受感染系统的U牧马人L和碰到变量发送到乌Crane的长间隔服务器。同期代码还隐含二个后门机制,允许攻击者将cookie文件发送回受感染对象,并同意攻击者施行恶意指令。研讨者考查后开采,这种机制被用来挖矿。

除了那么些之外rest-client,还也可以有此外十二个Ruby库也中招,但它们都以经过利用另二个功能齐全的库加多恶意代码,然后以新名称在RubyGems上重新上传而创办的。

切磋职员分头总结了那个黑心版本在被移除前被下载的次数,风姿浪漫共被下载了八千多次,个中rest-client 1.6.13被下载了风姿浪漫千数十次:

rest-client:1.6.10,1.6.12

bitcoin_vanity:4.3.3

lita_coin:0.0.3

omniauth_amazon:1.0.1

cron_parser:0.1.4和1.0.13

coin_base:4.2.1

blockchain_wallet:0.0.6

awesome-bot:1.18.0

doge-coin:1.0.2

capistrano-colors:0.5.5

安全起见,建议在依赖关系树中删去这一个库版本,大概晋级/降级到安全版本

上一篇:核电站雇员主要是利用显卡挖矿 下一篇:没有了