شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◻️ تیم پشتیبانی بستههای Ruby از حذف ۱۸ نسخه آلوده حاوی Backdoor در ۱۱ کتابخانه Ruby خبر داد.
با توجه به گزارش ارائه شده توسط Jan Dintel، یکی از توسعهدهندههای Ruby، تعداد زیادی کد مخرب در کتابخانهی rest-client و کتابخانههای دیگر به منظور جمعآوری URLها و متغیرهای محلی (environment variables) برای ارسال به سروری در اکراین و همچنین انجام عملیات استخراج رمزارزها، کشف کرده است.
این کتابخانهها تا زمان حذف از مخزن، ۳۵۸۴ بار دانلود شده بودند.
شباهت این کدهای مخرب به دو مورد قبلی کشف شده در کتابخانههای Bootstrap-sass و strong_password قابل مشاهده است اما تا کنون ارتباطی بین موارد جدید و این دو مورد پیدا نشده است.
✅ کتابخانههای آلوده را حذف یا upgrade یا downgrade کنید.
