51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

流行开发工具 bootstrap-sass 被修改植入后门

作者:佚名
新闻 开发工具
安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。

[[262057]]

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

  研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。

 

责任编辑:张燕妮 来源: solidot
开发者技能工具
相关推荐
LESS/SASS/Stylus开发工具汇总
相信用SublimeText2作为主要编辑器的前端开发同学已经很多了,SublimeText上面的相关插件也不少,这里无需多说,Ctrl+Shift+P–installpackage可以搜索到相关的插件,不过,这里也简单的汇总下

2013-02-18 11:12:49

LESSSASSStylus
推荐15款最好的 Twitter Bootstrap 开发工具
在这篇文章中,我们想向大家介绍15款最好的TwitterBootstrap开发工具以更好地满足要求以及帮助提高他们的Web开发的生产力。

2014-05-06 10:14:07

Bootstrap前端工具
Linux开发工具和Windows开发工具对比
本文针对Linux开发工具和Windows开发工具的对比,让我们认识了不同系统下的各种开发工具,一起来看看他们之前的区别

2010-05-28 13:38:29

Linux开发工具
网络安全态势恶化 10月植入后门网站激增70%
中国国家互联网应急中心(CNCERT)27日发布的数据显示,10月份中国境内被植入“后门”的网站有7366个,比9月份的4334个增长70%,10月份公共互联网安全态势较9月有所恶化。

2012-11-29 10:50:14

后门网络安全
MiMi应用植入后门,攻击安卓、iOS、Windows和macOS平台
国内即时消息应用MiMi被植入后门,攻击安卓、iOS、Windows和macOS平台。

2022-08-30 11:41:53

网络攻击木马
iOS 开发工具推荐
做过iOS开发的程序员,一定会感到开发iPhoneiPad的界面是一件多么不容易的事。下面的十个iOS开发的基础性工具和资源,其一定会很有效地帮你做iOS的开发。

2013-11-21 10:21:25

Linux 开发工具推荐
软件工具和操作系统之间是相互促进相互发展的,操作系统离不开软件工具的支持,软件工具也离不开操作系统这个平台。

2010-06-04 17:26:53

Linux 开发工具
Flex开发工具大全
在学习Flex的过程中,你可能会遇到Flex开发工具的问题,这里向大家简单介绍一些Flex开发工具,希望对你的学习有所帮助。

2010-08-03 14:18:02

Flex开发工具
Perl 开发工具大全
本文向大家介绍几款Perl开发工具,Perl是一种脚本语言,他有很多值得学习的地方,其中最重要的特性是他内部集成了正则表达式的功能。

2010-07-15 12:56:55

Perl 开发工具
Perl开发工具大全
本文向大家简单介绍一下Perl开发工具用法,Perl是一种脚本语言。最初的设计者为拉里·沃尔(LarryWall),它於1987年12月18日發表。

2010-07-26 13:45:14

Perl开发工具
选择JSP开发工具
本文介绍选择JSP开发工具,以及介绍JSP开发工具主要功能和JSP开发工具技术优势。

2009-07-03 12:59:50

Java ServleJSP开发工具
解析ARM开发工具
ARM是微处理器行业的一家知名企业,设计了大量高性能、廉价、耗能低的RISC处理器、相关技术及软件。技术具有性能高、成本低和能耗省的特点。适用于多种领域,比如嵌入控制、消费教育类多媒体、DSP和移动式应用等。

2011-06-08 13:20:56

Android ARM
高级 Bootstrap:发挥 SASS 定制的威力
Sass提供了一种强大的方式来定制Bootstrap。它允许你创建定制主题、个性化组件,甚至创建符合特定需求的新类。通过简单高效地使用变量、混合和函数,你的web开发过程变得更加流畅,使你能够专注于构建最佳用户体验。

2023-11-15 11:34:03

SassBootstrap
开发工具:2022个人开发工具清单,你都用过吗?
谷歌浏览器,相信大部分开发者首选的浏览器就是谷歌浏览器,它没有广告、界面简洁、启动速度快、前端调试也非常方便,应该是作为程序员必备软件。

2022-11-05 08:14:25

开发工具浏览器
Linux 开发工具详细介绍
Linux操作系统下的开源方式,让大家拥有更多的资源,得到更多的信息,对软件工具的发展起到了更大的促进作用。在这其中开发工具起到了至关重要的作用,开发工具作为生产软件的软件,有如神兵利器一般为Linux的发展保驾护航。

2010-06-03 12:41:45

Linux 开发工具
浅析各种Linux 开发工具
Linux操作系统下的开源方式,让大家拥有更多的资源,得到更多的信息,对软件工具的发展起到了更大的促进作用。在这其中开发工具起到了至关重要的作用,开发工具作为生产软件的软件,有如神兵利器一般为Linux的发展保驾护航。

2010-06-07 14:13:10

Linux 开发工具
各国政府都想在硬软件中植入后门
据纽约时报报道,在中国经营的国外科技公司获得的一份文件中显示,中国政府拟出台一项新规定,要求向中国的银行出售计算机设备的公司交出源代码,接受相关检查,并要在硬件和软件中植入所谓的“后门”程序。

2015-02-03 15:33:15

后门加密密钥
史上著名的12大安全后门植入案例
“棱镜门”事件后,人们关于软件植入后门的日益关注,其实,植入后门这种手法黑客很早就在使用了。最近,本文为大家总结了史上最著名的12个后门植入案例。

2014-07-11 10:48:41

Java开发工具全面比较
这里介绍Java开发工具,一般开发J2EE项目时都需要安装各公司的应用服务器(中间件)和相应的Java开发工具,在使用这些Java开发工具之前,我们最好能熟知这些软件的优点和缺点,以便根据实际情况选择应用。

2009-08-18 10:24:03

Java开发工具
Linux内核开发工具介绍
俗话说“工欲善其事,必先利其器”,面对几百兆的Linux内核代码,要阅读、查看或者搜索其中的代码,大部分初次接触到Linux内核代码的开发人员,都有无从下手的感觉。本文推荐几个源码阅读和索引工具,能为后续内核开发提供一些便利。

2017-01-05 14:28:43

Linux内核代码源码
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服