RubyGems軟件包存儲(chǔ)庫(kù)的維護(hù)者近期移除了11個(gè)Ruby庫(kù)中出現(xiàn)的18個(gè)惡意版本，這些版本包含了后門(mén)機(jī)制，可以在使用Ruby時(shí)啟動(dòng)加密貨幣挖掘程序。

惡意代碼最初發(fā)現(xiàn)于4個(gè)版本的rest-client庫(kù)中，rest-client是一個(gè)非常流行的Ruby庫(kù)。這些庫(kù)中的惡意代碼會(huì)將受感染系統(tǒng)的URL和環(huán)境變量發(fā)送到烏克蘭的遠(yuǎn)程服務(wù)器。同時(shí)代碼還包含一個(gè)后門(mén)機(jī)制，允許攻擊者將cookie文件發(fā)送回受感染對(duì)象，并允許攻擊者執(zhí)行惡意命令。研究者調(diào)查后發(fā)現(xiàn)，這種機(jī)制被用于挖礦。

除了rest-client，還有其它10個(gè)Ruby庫(kù)也中招，但它們都是通過(guò)使用另一個(gè)功能齊全的庫(kù)添加惡意代碼，然后以新名稱在RubyGems上重新上傳而創(chuàng)建的。

研究人員分別統(tǒng)計(jì)了這些惡意版本在被移除前被下載的次數(shù)，一共被下載了三千多次，其中rest-client 1.6.13被下載了一千多次：

• rest-client：1.6.10（下載176次），1.6.11（下載2次），1.6.12（下載3次）和1.6.13（下載1061次）

• bitcoin_vanity：4.3.3（下載8次）

• lita_coin：0.0.3（下載210次）

• 即將推出：0.2.8（下載211次）

• omniauth_amazon：1.0.1（下載193次）

• cron_parser：0.1.4（下載2次），1.0.12（下載3次））和1.0.13（下載248次）

• coin_base：4.2.1（下載206次）和4.2.2（下載218次）

• blockchain_wallet：0.0.6（下載201次）和0.0.7（下載222次）

• awesome-bot：1.18.0（下載232次）

• doge-coin：1.0.2（下載213次）

• capistrano-colors：0.5.5（下載175次）

安全起見(jiàn)，建議在依賴關(guān)系樹(shù)中刪除這些庫(kù)版本，或者升級(jí)/降級(jí)到安全版本

當(dāng)前標(biāo)題：開(kāi)發(fā)者移除11個(gè)Ruby庫(kù)中18個(gè)帶有后門(mén)的版本
標(biāo)題鏈接：http://jinyejixie.com/news32/116382.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站內(nèi)鏈、網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、定制網(wǎng)站、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)