RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass
安全研究人員在官方的 RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass。該工具的下載量高達 2800 萬次,但這並不意味著下載的所有版本都存在後門,受影響的版本是 v3.2.0.3,研究人員呼籲使用者儘可能快的更新,認為可能有數千應用受到影響。
研究人員推測,黑客入侵了開發者的機器或竊取了開發者的憑證,然後通過開發者賬號簡單上傳了一個後門版本。該後門允許攻擊者遠端執行程式碼。此類的供應鏈攻擊正成為一個日益增長的危險。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31554063/viewspace-2643361/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Java開源工具 網站開發工具清單Java開源工具網站
- 發現了網站一個問題網站
- 資料庫開發工具界的ChatGPT來了資料庫ChatGPT
- 開發了一個 deno 多版本管理工具:dvm
- 這款工具讓開發變得沒門檻了
- 【入門必看】Python有有哪些好用的網站開發框架?Python網站框架
- 專業建站網站 網站建設 網站開發 官網開發 網頁設計 網頁網站網頁
- 社交網站後端專案開發日記(二)網站後端
- 社交網站後端專案開發日記(一)網站後端
- 一個不易發現的PHP後門 --PHP
- 網站修改二次開發,網站二次開發流程網站
- Python開發網站的完整指南Python網站
- 開發網站的必備技能網站
- 自己公司網站開發網站
- THinkPHP3.2.3版本開發,網貸門戶+後臺完整功能,許可權分配PHP
- 支付寶“手機網站支付”開發的相關文件和工具網站
- 網站開發必備」8款免費 React Gallery, Lightbox, 和 Photo Viewer開發庫網站ReactView
- 使用chrome開發者工具中的network皮膚測量網站網路效能Chrome網站
- wordpress開發的美女圖片網站網站
- 開發工具網址收集
- Asp.net網站開發ASP.NET網站
- 寫論文是發現的神器網站網站
- 基於commlib的超快速開發工具 dalin---一分鐘搞定線上後臺和網站網站
- Chrome開發者工具Debug入門Chrome
- 我發現娛樂社交網站網站
- Google 開發者網站常用網址Go網站
- 全網開發網站搭建教程篇之Python 標準庫之 sys網站Python
- Linux後臺開發工具箱Linux
- favicon摸魚工具開發0.2版本
- 開發自己的工具庫(一):專案搭建
- 開發人員測試 Devin AI 後的發現devAI
- 搭建golang開發環境(1.14之後版本)Golang開發環境
- Python有哪些好用的網站開發框架?Python網站框架
- 基於thinkphp 開發的兼職網站PHP網站
- 網站設計和開發的誤區網站
- Java開發小白入門前的工具安裝Java
- 發現一個好看的電腦桌布網站網站
- WAP2.0開發 網站案例網站