11 個 Ruby 庫被植入挖礦後門程式碼，刪除前已被下載 3584 次

RubyGems 工作人員表示，他們已經移除了 18 個包含後門機制的惡意版本 Ruby 庫。自 7 月 8 日以來，其已被下載 3584 次。如剔除同一庫的不同版本，則有 11 個 Ruby 庫被汙染。這些 Ruby 庫被軟體包儲存庫的惡意維護者破解並植入了後門程式碼，可在其他人啟用的 Ruby 專案中開展隱匿的加密貨幣挖掘任務。

（圖自：GitHub，via ZDNet）

昨天，人們在四個版本的 rest-client 中首次發現。作為一個相當流行的 Ruby 庫，荷蘭開發人者 Jan DIntel 分析稱：

惡意程式碼會收集受感染系統的 URL 和環境變數，並將之傳送到位於烏克蘭的遠端伺服器。

根據使用者的設定，這可能包括當前使用的服務憑證，資料庫和支付服務提供商都該倍加小心。

此外，程式碼包含了一個後門機制，允許攻擊者將 cookie 檔案傳送回受感染的專案中，並執行惡意命令。

RubyGems 工作人員在後續的一次調查中發現，這種機制被濫用並植入了加密貨幣的挖礦程式碼，然後又在另外 10 個專案中發現了類似的程式碼。

據悉，除了 rest-clint 之外的所有庫，都呼叫了另一個功能齊全的庫來新增惡意程式碼，然後以新名稱在 RubyGems 重新上傳以實現建立。

受影響的 11 個庫名如下（具體版本號請移步至官網公告檢視 / GitHub 傳送門）：

rest-clint、bitcoin_canity、lita_coin、coming-soon、omniauth_amazon、cron_parser、coin_base、blockchain_wallet、awesome-bot、doge-coin、以及 capistrano-colors 。

遺憾的是，這個隱匿的計劃已經活躍了一個多月，結果期間一直未被他人發現。

到黑客設法訪問其中一位客戶端開發人員的 RubyGems 賬戶時，人們才驚覺其在 RubyGems 上推送了四個惡意版本的 rest-clint 。

最終，在所有 18 個惡意庫版本被 RubyGems 刪除之前，其已經累積了 3584 次下載。

在此，官方建議在關係樹中對這些庫有依賴的專案開發者，務必採取相應的升級或降級措施，以用上相對安全的版本。

來源：cnBeta.COM

更多資訊

Google 和 Mozilla 正設法阻止哈薩克 ISP 強制安裝證書行為

Google 和 Mozilla 正在採取行動反對哈薩克政府對其本國公民開展基於證書的監視行動。兩家公司今天宣佈，他們正在聯手在瀏覽器中阻止哈薩克政府上個月頒發的根證書，該證書允許它監控任何安裝它的使用者的加密網際網路活動。政府要求該國 ISP 合作，強制所有客戶安裝證書以獲得網際網路訪問許可權。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/4954.html 

雪球迴應“資料疑被洩露”傳聞：網傳圖片為不實資訊

8 月 21 日下午訊息，針對使用者根據未經證實的網傳圖片，在某平臺發帖稱雪球資料可能被洩露一事，雪球釋出宣告稱，該網傳圖片為不實資訊，目前已經就此啟動了緊急調查程式，並正在向公安機關進行報案。

來源：新浪科技
詳情連結： https://www.dbsec.cn/blog/article/4955.html 

國外成人網站近 120 萬使用者隱私洩露 被人看光光

近日，據外媒報導，vpnMentor 釋出報告稱，成人網站 Luscious 的 119.5 萬使用者個人資料遭洩露，洩露內容包括個人電子郵件地址（部分包含使用者全名）。 除此之外，包括使用者名稱、所在地、性別以及使用者活動日誌也遭到洩露，活動日誌包含了視訊上傳、建立圖冊、評論、發帖、收藏夾、關注列表等內容。

來源：快科技
詳情連結：https://www.dbsec.cn/blog/article/4956.html 

騷擾電話黑色產業鏈調查：萬條個人資訊售價千元

“吳先生您好，我們是××早教機構，不知道您家的女兒在上早教課沒有?我們機構正在做活動，現在報名享受8折優惠，您有時間也可以帶著孩子過來上節體驗課。”自從孩子出生後，北京市民吳先生就開始不斷接到早教班、游泳班等各種機構打來的騷擾電話，對方不僅知道孩子的性別、大概年齡，還知道家長的姓名、電話等個人資訊。近年來，各類騷擾電話禁而不絕，讓人不勝其煩。

來源：法制日報
詳情連結：https://www.dbsec.cn/blog/article/4957.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視