 fox
II/IDEC networks :: lor-opennet.17 :: / В rest-client и ещё 10 Ruby-пакетах выявлен вредоносный код
|
Login |
[#]
В rest-client и ещё 10 Ruby-пакетах выявлен вредоносный код
Новостной_робот(mira, 1) — All
2019-08-21 01:00:01
В популярном gem-пакете rest-client, насчитывающем в сумме 113 миллиона загрузок, выявлена подстановка вредоносного кода (CVE-2019-15224), который загружает исполняемые команды и отправляет информацию на внешний хост. Атака была произведена через компрометацию учётной записи разработчика rest-client в репозитории rubygems.org, после чего злоумышленники 13 и 14 августа опубликовали выпуски 1.6.10-1.6.13, включающие вредоносные изменения. До блокировки вредоносных версий их успели загрузить около тысячи пользователей (атакующие чтобы не привлекать внимание выпустили обновления старых версий).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51321
Новостной_робот(mira, 1) — All
2019-08-21 01:00:01
В популярном gem-пакете rest-client, насчитывающем в сумме 113 миллиона загрузок, выявлена подстановка вредоносного кода (CVE-2019-15224), который загружает исполняемые команды и отправляет информацию на внешний хост. Атака была произведена через компрометацию учётной записи разработчика rest-client в репозитории rubygems.org, после чего злоумышленники 13 и 14 августа опубликовали выпуски 1.6.10-1.6.13, включающие вредоносные изменения. До блокировки вредоносных версий их успели загрузить около тысячи пользователей (атакующие чтобы не привлекать внимание выпустили обновления старых версий).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51321