红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

RubyGems 维护人员在 11 个 Ruby 库中发现了后门代码

  • 2019-08-21
  • 本文字数:945 字

    阅读完需:约 3 分钟

RubyGems 维护人员在11个 Ruby 库中发现了后门代码

外媒报道,RubyGems 维护人员移除了 18 个包含后门机制的恶意版本的 Ruby 库,如果剔除同一库的不同版本,那么包含后门机制的 Ruby 库有 11 个。据悉,这些 Ruby 库被攻击者破解并恶意植入了后门代码,可在其他人启用的 Ruby 项目中开展隐匿的加密货币挖掘任务。


恶意代码是在流行 Ruby 库 rest-client 的四个版本中首次发现的,荷兰 Ruby 开发人员 Jan Dintel 分析称:“rest-client 中发现的恶意代码会收集受攻击系统的 URL 和环境变量,发送到乌克兰的远程服务器。根据用户设置,可能会包括用户的服务使用凭证,例如数据库、支付服务提供商等。”


另外,代码还包含一个后门机制,允许攻击者将 cookie 文件发送回受攻击的项目,并执行恶意命令。


据了解,这些恶意代码已经存在了一个多月未被他人发现,在恶意库版本被 RubyGems 移除之前,已经累积了 3584 次下载。官方建议如果项目开发者使用了这些库,一定要采取相应的升级或降级措施,使用相对安全的版本。


发现后门代码的 Ruby 库列表:


  • rest-client: 1.6.10 (downloaded 176 times since August 13, 2019), 1.6.11 (downloaded 2 times since August 14, 2019), 1.6.12 (downloaded 3 times since August 14, 2019), and 1.6.13 (downloaded 1,061 times since August 14, 2019)

  • bitcoin_vanity: 4.3.3 (downloaded 8 times since May 12, 2019 )

  • lita_coin: 0.0.3 (downloaded 210 times since July 17, 2019)

  • coming-soon: 0.2.8 (downloaded 211 times since July 17, 2019)

  • omniauth_amazon: 1.0.1 (downloaded 193 times since July 26, 2019)

  • cron_parser: 0.1.4 (downloaded 2 times since July 8, 2019), 1.0.12 (downloaded 3 times since July 8, 2019), and 1.0.13 (downloaded 248 times since July 8, 2019)

  • coin_base: 4.2.1 (downloaded 206 times since July 9, 2019) and 4.2.2 (downloaded 218 times since July 16, 2019)

  • blockchain_wallet: 0.0.6 (downloaded 201 times since July 10, 2019) and 0.0.7 (downloaded 222 times since July 16, 2019)

  • awesome-bot: 1.18.0 (downloaded 232 times since July 15, 2019)

  • doge-coin: 1.0.2 (downloaded 213 times since July 17, 2019)

  • capistrano-colors: 0.5.5 (downloaded 175 times since August 1, 2019)


2019-08-21 18:2314006
用户头像

发布了 497 篇内容, 共 307.2 次阅读, 收获喜欢 1907 次。

关注

评论

发布
暂无评论
发现更多内容

明天直播:如何测试硬件设备与龙蜥操作系统的兼容性?

OpenAnolis小助手

硬件 直播 开源社区 sig 兼容性

Rust Cell 与RefCell,有啥区别?

非凸科技

《LeetCode 刷题报告》题解内容Ⅱ

謓泽

3月月更

墨天轮访谈 | 华为云温云博:从客户视角出发,GaussDB(for Redis)究竟“香”在哪里?

墨天轮

数据库 redis 华为云 国产数据库 键值数据库

VuePress 博客搭建系列 33 篇正式完结!

冴羽

JavaScript Vue 前端 vuepress 博客搭建

基于微信小程序的实验室预约小程序平台详细设计

CC同学

区块链等技术助力北京海关监管

CECBC

深入垂直业务场景,SaaS版供应商业务协同管理系统促进企业与供应商高效协同

数商云

数字化转型 供应链系统

春暖花开,等你而来!4月月更挑战开始啦!

InfoQ写作社区官方

热门活动 4月月更

一文带你了解 Python 中的迭代器

踏雪痕

Python 3月程序媛福利 3月月更

如何快速实现持续交付

阿里云云效

云计算 阿里云 软件开发 CI/CD 持续交付

叮咚!参与微服务免费试用,有机会获得腾讯内推资格!

InfoQ写作社区官方

腾讯云 微服务 热门活动

week4作业

Asha

昇思MindSpore行至2022,开源社区成就生态共赢

这不科技

华为 昇思MindSpore

JS Array数组几个循环实用方法总结

MegaQi

JavaScrip 测试发开 web前端开发

深入浅出 Java FileChannel 的堆外内存使用

Apache IoTDB

360大数据技术专家 程建云:IoTDB在360的落地实践 | Apache IoTDB Talk

Apache IoTDB

时序数据库 IoTDB Apache IoTDB

数字医疗时代的数据安全如何保障?

CECBC

从二十年开源经历出发,70 后大龄程序员谈成长、困境与突围

TDengine

数据库 tdengine 开源

异构注册中心机制在中国工商银行的探索实践

SOFAStack

GitHub 开源 分布式架构 注册中心 工商银行

Facebook 开源 Golang 实体框架 Ent 现已支持 TiDB

Geek_2d6073

OceanBase 开源负责人纪君祥聊 社区版 2022 Roadmap

OceanBase 数据库

oceanbase OceanBase 开源

前端食堂技术周刊第 30 期:Vercel 支持零配置部署使用 pnpm 项目、React 新文档更新、Angular Roadmap、Remix Stacks

童欧巴

JavaScript 编程 前端 周刊 资讯

高层次人才一站式服务平台系统开发

a13823115807

区块链架构下 智慧城市发展加速

CECBC

华为云GaussDB专家走进课堂,跟莘莘学子聊聊数据库

华为云数据库小助手

GaussDB GaussDB(for openGauss) GaussDB(for MySQL)

软件定义存储厂商大道云行加入龙蜥社区

OpenAnolis小助手

生态 存储技术 龙蜥社区 大道云行 CLA

加密货币监控和区块链分析如何帮助避免加密货币欺诈?

CECBC

“中本聪岛”加密乌托邦

CECBC

Tapdata 肖贝贝:实时数据引擎系列(六)-从 PostgreSQL 实时数据集成看增量数据缓存层的必要性

tapdata

数据库 实时数据

云时代,租电脑还是初创型企业最好的选择吗?

阿里云弹性计算

远程办公 无影云电脑 初创型企业

RubyGems 维护人员在11个 Ruby 库中发现了后门代码_语言 & 开发_田晓旭_InfoQ精选文章