自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

流行開發(fā)工具 bootstrap-sass 被修改植入后門

作者:佚名
新聞 開發(fā)工具
安全研究人員在官方的 RubyGems 庫發(fā)現(xiàn)了后門版本的網(wǎng)站開發(fā)工具 bootstrap-sass。

[[262057]]

安全研究人員在官方的 RubyGems 庫發(fā)現(xiàn)了后門版本的網(wǎng)站開發(fā)工具 bootstrap-sass。該工具的下載量高達 2800 萬次,但這并不意味著下載的所有版本都存在后門,受影響的版本是 v3.2.0.3,研究人員呼吁用戶盡可能快的更新,認為可能有數(shù)千應(yīng)用受到影響。

  研究人員推測,黑客入侵了開發(fā)者的機器或竊取了開發(fā)者的憑證,然后通過開發(fā)者賬號簡單上傳了一個后門版本。該后門允許攻擊者遠程執(zhí)行代碼。此類的供應(yīng)鏈攻擊正成為一個日益增長的危險。

 

責任編輯:張燕妮 來源: solidot
開發(fā)者技能工具
相關(guān)推薦

2013-02-18 11:12:49

LESSSASSStylus

2014-05-06 10:14:07

Bootstrap前端工具

2010-05-28 13:38:29

Linux開發(fā)工具

2012-11-29 10:50:14

后門網(wǎng)絡(luò)安全

2022-08-30 11:41:53

網(wǎng)絡(luò)攻擊木馬

2013-11-21 10:21:25

2010-07-15 12:56:55

Perl 開發(fā)工具

2009-07-03 12:59:50

Java ServleJSP開發(fā)工具

2010-06-04 17:26:53

Linux 開發(fā)工具

2010-07-26 13:45:14

Perl開發(fā)工具

2010-08-03 14:18:02

Flex開發(fā)工具

2011-06-08 13:20:56

Android ARM

2023-11-15 11:34:03

SassBootstrap

2022-11-05 08:14:25

開發(fā)工具瀏覽器

2010-06-03 12:41:45

Linux 開發(fā)工具

2010-06-07 14:13:10

Linux 開發(fā)工具

2017-01-05 14:28:43

Linux內(nèi)核代碼源碼

2010-07-01 10:15:27

UML開發(fā)工具

2009-08-18 10:24:03

Java開發(fā)工具

2011-05-11 10:39:51

XcodeiOS
點贊
收藏

51CTO技術(shù)棧公眾號