开拓者移除 11 个 Ruby 库中 18 个带有后门的版本

RubyGems 软件包存储库的维护者近期移除了 11 个 Ruby 库中呈现的 18 个恶意版本，这些版本包括了后门机制，可以在行使 Ruby 时启动加密钱币发掘措施。

恶意代码最初发明于 4 个版本的 rest-client 库中，rest-client 是一个很是风行的 Ruby 库。这些库中的恶意代码会将受传染体系的 URL 和情形变量发送到乌克兰的长途处事器。同期间码还包括一个后门机制，应承进攻者将 cookie 文件发送回受传染工具，并应承进攻者执行恶意呼吁。研究者观测后发明，这种机制被用于挖矿。

除了 rest-client，尚有其余 10 个 Ruby 库也中招，但它们都是通过行使另一个成果一切的库添加恶意代码，然后以新名称在 RubyGems 上从头上传而建设的。

研究职员别离统计了这些恶意版本在被移除前被下载的次数，一共被下载了三千多次，个中 rest-client 1.6.13 被下载了一千多次：

• rest-client：1.6.10(下载 176 次)，1.6.11(下载 2 次)，1.6.12(下载 3 次)和 1.6.13 (下载 1061 次)
• bitcoin_vanity：4.3.3(下载 8 次)
• lita_coin：0.0.3(下载 210 次)
• 即将推出：0.2.8(下载211次)
• omn​​iauth_amazon：1.0.1(下载 193 次)
• cron_parser：0.1.4(下载 2 次)，1.0.12(下载 3 次) )和 1.0.13(下载 248 次)
• coin_base：4.2.1(下载 206 次)和 4.2.2(下载 218 次)
• blockchain_wallet：0.0.6(下载 201 次)和 0.0.7(下载 222 次)
• awesome-bot：1.18.0(下载 232 次)
• doge-coin：1.0.2(下载 213 次)
• capistrano-colors：0.5.5(下载 175 次)

安详起见，提议在依靠相关树中删除这些库版本，可能进级/降级到安详版本，详情查察：

https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-librarie

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!