AI 年度盘点与2025发展趋势展望,50+案例解析亮相AICon 了解详情
写点什么

RubyGems 维护人员在 11 个 Ruby 库中发现了后门代码

  • 2019-08-21
  • 本文字数:945 字

    阅读完需:约 3 分钟

RubyGems 维护人员在11个 Ruby 库中发现了后门代码

外媒报道,RubyGems 维护人员移除了 18 个包含后门机制的恶意版本的 Ruby 库,如果剔除同一库的不同版本,那么包含后门机制的 Ruby 库有 11 个。据悉,这些 Ruby 库被攻击者破解并恶意植入了后门代码,可在其他人启用的 Ruby 项目中开展隐匿的加密货币挖掘任务。


恶意代码是在流行 Ruby 库 rest-client 的四个版本中首次发现的,荷兰 Ruby 开发人员 Jan Dintel 分析称:“rest-client 中发现的恶意代码会收集受攻击系统的 URL 和环境变量,发送到乌克兰的远程服务器。根据用户设置,可能会包括用户的服务使用凭证,例如数据库、支付服务提供商等。”


另外,代码还包含一个后门机制,允许攻击者将 cookie 文件发送回受攻击的项目,并执行恶意命令。


据了解,这些恶意代码已经存在了一个多月未被他人发现,在恶意库版本被 RubyGems 移除之前,已经累积了 3584 次下载。官方建议如果项目开发者使用了这些库,一定要采取相应的升级或降级措施,使用相对安全的版本。


发现后门代码的 Ruby 库列表:


  • rest-client: 1.6.10 (downloaded 176 times since August 13, 2019), 1.6.11 (downloaded 2 times since August 14, 2019), 1.6.12 (downloaded 3 times since August 14, 2019), and 1.6.13 (downloaded 1,061 times since August 14, 2019)

  • bitcoin_vanity: 4.3.3 (downloaded 8 times since May 12, 2019 )

  • lita_coin: 0.0.3 (downloaded 210 times since July 17, 2019)

  • coming-soon: 0.2.8 (downloaded 211 times since July 17, 2019)

  • omniauth_amazon: 1.0.1 (downloaded 193 times since July 26, 2019)

  • cron_parser: 0.1.4 (downloaded 2 times since July 8, 2019), 1.0.12 (downloaded 3 times since July 8, 2019), and 1.0.13 (downloaded 248 times since July 8, 2019)

  • coin_base: 4.2.1 (downloaded 206 times since July 9, 2019) and 4.2.2 (downloaded 218 times since July 16, 2019)

  • blockchain_wallet: 0.0.6 (downloaded 201 times since July 10, 2019) and 0.0.7 (downloaded 222 times since July 16, 2019)

  • awesome-bot: 1.18.0 (downloaded 232 times since July 15, 2019)

  • doge-coin: 1.0.2 (downloaded 213 times since July 17, 2019)

  • capistrano-colors: 0.5.5 (downloaded 175 times since August 1, 2019)


2019-08-21 18:2314816
用户头像

发布了 497 篇内容, 共 324.2 次阅读, 收获喜欢 1920 次。

关注

评论

发布
暂无评论
发现更多内容

mac单机游戏推荐:仙剑奇侠传3 for mac(支持M1)

你的猪会飞吗

Mac游戏下载 mac单机游戏

开放签电子签章系统终于支持docker部署方式了

开放签开源电子签章

Docker 镜像 电子签章

前端常用的几个工具网站

源字节1号

开源

中国AI长卷(三):算法生根

脑极体

工程架构简析

XIAOJUSURVEY

开源 全栈 问卷架构

TapData 信创数据源 | 国产信创数据库 OceanBase 数据同步指南,加速国产化进程,推进自主创新建设

tapdata

蓝易云 - enkins如何请求http接口及乱码问题解决

百度搜索:蓝易云

工程化实践:工程配置化设计

XIAOJUSURVEY

开源 配置化 工程化

蓝易云 - Logstash同步MySQL数据到ElasticSearch

百度搜索:蓝易云

产品经理的需求管理秘籍:9大工具解读

爱吃小舅的鱼

需求管理 软件需求管理 需求管理工具

天润融通助力车企做好战败线索分析,实现商机转化最大化

天润融通

人工智能

打造知识共享文化:2024年8大最佳企业工具

爱吃小舅的鱼

知识管理 知识管理系统 知识管理软件

123131

一鸣(Ming)

基于Golang实现Kubernetes边车模式

俞凡

golang 架构 微服务

蚌埠住了!我把斯坦福大牛的Web安全开发指南给分享出来了!

我再BUG界嘎嘎乱杀

黑客 网络安全 信息安全 WEB安全 网安

如何选择最佳开源文档协作工具?一文了解

爱吃小舅的鱼

开源 文档管理 文档协作

万界星空科技MES系统与ERP的对接

万界星空科技

系统集成 ERP mes 万界星空科技 系统对接

开启智能屏跃级体验,天猫精灵「哇哦闺蜜机」首发 4999 元起

新消费日报

活动回顾 | 2024 搜索客社区 Meetup 首期线上直播活动圆满结束,附 PPT 下载

极限实验室

elasticsearch Meetup 极限科技 搜索客社区

蓝易云 - 蓝易云百科分享:怎么优化跨境电商服务器?

百度搜索:蓝易云

适配器模式在 Go 语言中的应用

江湖十年

Go 面试 设计模式 适配器模式 后端、

Milvus 向量数据库进阶系列丨构建 RAG 多租户/多用户系统 (上)

Zilliz

人工智能 AI Milvus 向量数据库 大语言模型

某黑产最新免杀攻击样本详细分析

我再BUG界嘎嘎乱杀

黑客 网络安全 安全 网安

极光大数据:百度文库智能PPT市场份额已达八成,用户增速远超行业水平

Geek_2d6073

唯品会商品列表数据接口详解与实战应用(VIP.item_search)

tbapi

唯品会商品列表数据接口 唯品会API接口 唯品会

如何在Java、C、Ruby语言中使用Newscatcher API

幂简集成

ruby C语言 API java

蓝易云 - SQLServer如何获取客户端IP

百度搜索:蓝易云

制造业数字化转型创新思路 |《数智新时代制造业数字化创新实践白皮书》上线!

tapdata

MelosBoom 智能硬件音响:推动全民 DePIN 的全新时代

股市老人

物联网时代的数据库盘点

Greptime 格睿科技

sqlite 数据库 IoT 数据存储

蓝易云 - Debian下dpkg-query命令怎么用

百度搜索:蓝易云

RubyGems 维护人员在11个 Ruby 库中发现了后门代码_语言 & 开发_田晓旭_InfoQ精选文章