 fox
II/IDEC networks :: lor-opennet.17 :: / Зафиксирована подстановка вредоносного кода в Ruby-пакет Strong_password
|
Login |
[#]
Зафиксирована подстановка вредоносного кода в Ruby-пакет Strong_password
Новостной_робот(mira, 1) — All
2019-07-08 20:00:02
В опубликованном 25 июня выпуске gem-пакета Strong_password 0.7 выявлено вредоносное изменение (CVE-2019-13354), загружающее и выполняющее подконтрольный неизвестному злоумышленнику внешний код, размещённый на сервисе Pastebin. Общее число загрузок проекта составляет 247 тысяч, а версии 0.6 - около 38 тысяч. Для вредоносной версии число загрузок указано 537, но не ясно насколько оно соответствует действительности с учётом того, что данный выпуск уже удалён с Ruby Gems.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51056
Новостной_робот(mira, 1) — All
2019-07-08 20:00:02
В опубликованном 25 июня выпуске gem-пакета Strong_password 0.7 выявлено вредоносное изменение (CVE-2019-13354), загружающее и выполняющее подконтрольный неизвестному злоумышленнику внешний код, размещённый на сервисе Pastebin. Общее число загрузок проекта составляет 247 тысяч, а версии 0.6 - около 38 тысяч. Для вредоносной версии число загрузок указано 537, но не ясно насколько оно соответствует действительности с учётом того, что данный выпуск уже удалён с Ruby Gems.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51056