頻道欄目
首頁 > 網絡 > 云計算 > 正文

RubyGems庫發現了后門版本的網站開發工具bootstrap-sass-星辰大海-51CTO博客

2019-05-07 18:11:57           
收藏   我要投稿

安全研究人員在官方的 RubyGems 庫發現了后門版本的網站開發工具 bootstrap-sass。該工具的下載量高達 2800 萬次,但這并不意味著下載的所有版本都存在后門,受影響的版本是 v3.2.0.3,研究人員呼吁用戶盡可能快的更新,認為可能有數千應用受到影響。

  研究人員推測,******了開發者的機器或竊取了開發者的憑證,然后通過開發者賬號簡單上傳了一個后門版本。該后門允許***者遠程執行代碼。此類的供應鏈***正成為一個日益增長的危險。
RubyGems 庫發現了后門版本的網站開發工具 bootstrap-sa***ubyGems 庫發現了后門版本的網站開發工具 bootstrap-sass


相關TAG標簽
上一篇:518云盒:掛機寶告訴怎樣學好web前端開發-518云盒的博客-51CTO博客
下一篇:最后一頁
相關文章
圖文推薦
文章
推薦
熱門新聞

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

重庆快乐十分开奖记录