流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。
Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报导,上周三,开发者 Derek Barnes 在该库 3.2.0.3 版本中 发现后门代码 ,这一小段具有恶意性质的代码如上图所示,它嵌入 Ruby 或 Ruby on Rails 之后,会加载一个 cookie 文件并执行其内容。
据统计,虽然 Bootstrap-Sass 的安装量达到 2800 万,但是此后门版本仅有 1477 次安装,因为该库的最新版本是 3.4.1,而很少有开发者在使用旧版本分支,这一点提供了有效的安全保障。
报告公开的同一天该后门已经从 RubyGems 中删除,Bootstrap-Sass 团队还撤销了对 RubyGems 的访问权限,因为开发人员认为他们的帐户遭到入侵并被用来推送恶意代码。
此外,RubyGems 和 GitHub 上也发布了 Bootstrap-Sass v3.2.0.4 版本,完全删除了后门的相关内容。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 【安全帮】彭博社指控华为网络设备有后门,但所谓的后门只不过是普通漏洞
- 某后门病毒分析报告
- Turla利用水坑攻击植入后门
- APT41 Speculoos后门分析
- CHAOS-简单实用的后门生成工具
- 权限维持及后门持久化技巧总结
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
ACM/ICPC程序设计与分析
沈云付 / 清华大学 / 2010-7 / 39.50元
《ACM/ICPC程序设计与分析(C++实现)》介绍ACM国际大学生程序设计竞赛概况及程序设计基础,系统介绍数论、组合数学、动态规划、计算几何、搜索、图论和网络流等专题的典型算法,挑选历年竞赛中许多有代表性的竞赛题作为例题进行分析,便于学生编程时模仿学习。每章的例题和习题都配有输入输出样例,方便学生在编程时测试与调试程序。《ACM/ICPC程序设计与分析(C++实现)》以C++为程序设计语言,以提......一起来看看 《ACM/ICPC程序设计与分析》 这本书的介绍吧!
