更新很重要:流行的 Ruby 库曝后门,但影响有限

栏目: Ruby · 发布时间: 5年前

流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。

更新很重要:流行的 Ruby 库曝后门,但影响有限

Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报导,上周三,开发者 Derek Barnes 在该库 3.2.0.3 版本中 发现后门代码 ,这一小段具有恶意性质的代码如上图所示,它嵌入 Ruby 或 Ruby on Rails 之后,会加载一个 cookie 文件并执行其内容。   

据统计,虽然 Bootstrap-Sass 的安装量达到 2800 万,但是此后门版本仅有 1477 次安装,因为该库的最新版本是 3.4.1,而很少有开发者在使用旧版本分支,这一点提供了有效的安全保障。

报告公开的同一天该后门已经从 RubyGems 中删除,Bootstrap-Sass 团队还撤销了对 RubyGems 的访问权限,因为开发人员认为他们的帐户遭到入侵并被用来推送恶意代码。

此外,RubyGems 和 GitHub 上也发布了 Bootstrap-Sass v3.2.0.4 版本,完全删除了后门的相关内容。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

微交互

微交互

塞弗 (Dan Saffer) / 李松峰 / 人民邮电出版社 / 2013-11-1 / 35.00元

平庸的产品与伟大的产品差就差在细节上。作者Dan Saffer将通过这本书展示怎么设计微交互,即位于功能之内或周边的那些交互细节。你的手机怎么静音?你怎么知道有新邮件了?怎么修改应用的设置?诸如此类的交互细节,既可以毁掉一个产品,也可以成就一个产品。高效而有趣的微交互 ,涉及触发器、规则、循环和模式,还有反馈。透过书中生动、真实的设备及应用示例,读者将理解微交互对于塑造产品个性、赋予产品卖点的重要......一起来看看 《微交互》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具