流行开发工具 bootstrap-sass 被修改植入后门

安详研究职员在官方的 RubyGems 库发明白后门版本的网站开拓器材 bootstrap-sass。该器材的下载量高达 2800 万次，但这并不料味着下载的全部版本都存在后门，受影响的版本是 v3.2.0.3，研究职员号令用户尽也许快的更新，以为也许稀有千应用受到影响。

研究职员展望，黑客入侵了开拓者的呆板或窃取了开拓者的凭据，然后通过开拓者账号简朴上传了一个后门版本。该后门应承进攻者长途执行代码。此类的供给链进攻正成为一个日益增添的伤害。

【编辑保举】

1. 阿里开源混沌工程器材 ChaosBlade
2. 现在得到最高薪酬的10项IT手艺
3. 微软公布全新呼吁行+剧本器材：PowerShell 7同一兼容性
4. Vue UI：Vue 开拓者必不行少的器材
5. Stack Overflow 2019开拓者观测陈诉宣布，Python或成赢？

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!