大家好,今天小编关注到一个比较有意思的话题,就是关于查看ruby版本的问题,于是小编就整理了1个相关介绍查看ruby版本的解答,让我们一起看看吧。
Ruby被植入恶意挖矿后门代码,哪些库受到了影响?
RubyGems 工作人员表示,他们已经移除了 18 个包含后门机制的恶意版本 Ruby 库。
自 7 月 8 日以来,其已被下载 3584 次。如剔除同一库的不同版本,则有 11 个 Ruby 库被污染。
这些 Ruby 库被软件包存储库的恶意维护者破解并植入了后门代码,可在其他人启用的 Ruby 项目中开展隐匿的加密货币挖掘任务。
(图自:GitHub,via ZDNet)
昨天,人们在四个版本的 rest-client 中首次发现。作为一个相当流行的 Ruby 库,荷兰开发人者 Jan DIntel 分析称:
恶意代码会收集受感染系统的 URL 和环境变量,并将之发送到位于乌克兰的远程服务器。
根据用户的设置,这可能包括当前使用的服务凭证,数据库和支付服务提供商都该倍加小心。
此外,代码包含了一个后门机制,允许攻击者将 cookie 文件发送回受感染的项目中,并执行恶意命令。
RubyGems 工作人员在后续的一次调查中发现,这种机制被滥用并植入了加密货币的挖矿代码,然后又在另外 10 个项目中发现了类似的代码。
到此,以上就是小编对于查看ruby版本的问题就介绍到这了,希望介绍关于查看ruby版本的1点解答对大家有用。