RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass
安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的全部版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽量快的更新,认为可能有数千应用受到影响。bootstrap
研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,而后经过开发者帐号简单上传了一个后门版本。该后门容许攻击者远程执行代码。此类的供应链攻击正成为一个日益增加的危险。
sass
相关文章
- 1. RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass
- 2. android 开发工具网站
- 3. web开发工具网站
- 4. 网站开发工具
- 5. Web开发工具网站
- 6. web开发,工具型网站
- 7. 知名工具网站-开发、设计
- 8. 网站开发工具简介
- 9. 版本更新|Java开发工具MyEclipse 2019.12.5发行版发布
- 10. Java开源工具:网站开发工具清单
- 更多相关文章...
- • ASP.NET Web Pages - 发布网站 - ASP.NET 教程
- • ASP.NET MVC - 发布网站 - ASP.NET 教程
- • PHP开发工具
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章