流行开发工具 bootstrap-sass 被修改植入后门

新闻 开发工具
安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。

[[262057]]

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

  研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。

 

责任编辑:张燕妮 来源: solidot
相关推荐

2013-02-18 11:12:49

LESSSASSStylus

2014-05-06 10:14:07

Bootstrap前端工具

2010-05-28 13:38:29

Linux开发工具

2012-11-29 10:50:14

后门网络安全

2022-08-30 11:41:53

网络攻击木马

2013-11-21 10:21:25

2010-06-04 17:26:53

Linux 开发工具

2010-08-03 14:18:02

Flex开发工具

2010-07-15 12:56:55

Perl 开发工具

2010-07-26 13:45:14

Perl开发工具

2009-07-03 12:59:50

Java ServleJSP开发工具

2011-06-08 13:20:56

Android ARM

2023-11-15 11:34:03

SassBootstrap

2022-11-05 08:14:25

开发工具浏览器

2010-06-03 12:41:45

Linux 开发工具

2010-06-07 14:13:10

Linux 开发工具

2015-02-03 15:33:15

后门加密密钥

2014-07-11 10:48:41

2009-08-18 10:24:03

Java开发工具

2017-01-05 14:28:43

Linux内核代码源码
点赞
收藏

51CTO技术栈公众号