安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。
研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。
继续阅读与本文标签相同的文章
上一篇 :
JS的函数调用栈stack size的计算方法
下一篇 :
Python3中详解fabfile的编写
-
低调好用的APP
2026-05-15栏目: 教程
-
反向链接建设有必要吗?反向链接与网站权重的关系
2026-05-15栏目: 教程
-
户外测绘使用户外手持终端的优势
2026-05-15栏目: 教程
-
微博MCN也刷量?百万广告投得值不值?
2026-05-15栏目: 教程
-
电信和联通降低了话费,为何移动还坚持通话0.19元每分钟不下调?
2026-05-15栏目: 教程