流行开发工具 bootstrap-sass 被修改植入后门
发布时间:2019-04-12 07:23:48 所属栏目:建站 来源:佚名
导读:安详研究职员在官方的 RubyGems 库发明白后门版本的网站开拓器材bootstrap-sass。该器材的下载量高达 2800 万次,但这并不料味着下载的全部版本都存在后门,受影响的版本是 v3.2.0.3,研究职员号令用户尽也许快的更新,以为也许稀有千应用受到影响。 研究
安详研究职员在官方的 RubyGems 库发明白后门版本的网站开拓器材 bootstrap-sass。该器材的下载量高达 2800 万次,但这并不料味着下载的全部版本都存在后门,受影响的版本是 v3.2.0.3,研究职员号令用户尽也许快的更新,以为也许稀有千应用受到影响。 研究职员展望,黑客入侵了开拓者的呆板或窃取了开拓者的凭据,然后通过开拓者账号简朴上传了一个后门版本。该后门应承进攻者长途执行代码。此类的供给链进攻正成为一个日益增添的伤害。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |