RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

  研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。

原文地址:https://www.cnblogs.com/probemark/p/10817221.html

时间: 2024-10-19 15:03:42

RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass的相关文章

Java开源工具:网站开发工具清单

美国程序员Jon Scott Stevens,公布了他的创业公司所使用的开发工具清单. 他的语言平台是Java,开发项目是一个网站(还未上线).所用到的工具都是开源的,可以免费得到. 在目前的创业者之中,用Java作为网站开发语言的人似乎很少.这当然不是没有原因的,Java看上去确实不像是最便捷的网站开发工具,给人的感觉是用起来麻烦又费事. 但是不可否认的是,Java的平台很成熟,各种工具包.工具库非常多,而且JVM虚拟机更是先进的技术.另外,Google App Engine平台提供免费的Ja

微软的R语言发行版本MRO及开发工具RTVS

(此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 题记:微软在收购R语言的开发商后,也独立发行或在自己的产品中集成了R语言,这里就介绍下它们包括开发工具RTVS. R是世界上最强大的统计计算.机器学习和图形化语言/平台,同时伴有一个众多用户.开发者和贡献者的全球化社区.R在我之前从事的环境分析领域也被广泛使用,据朋友说一个从环境专业毕业的博士就因为R用得熟还成功进入Facebook成为数据科学家. 众所周知,微软去年初收购了R语言的开发商Revol

curl网站开发指南

curl网站开发指南 作者: 阮一峰 日期: 2011年9月 4日 我一向以为,curl只是一个编程用的函数库. 最近才发现,这个命令本身,就是一个无比有用的网站开发工具,请看我整理的它的用法. =================================== 阮一峰 整理 curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,显示在"标准输出"(stdout)上面. 它支持多种协议,下面举例讲解如何将它用于网站开发. 一.查看网页源码 直接在curl命令后加上网址,

[转帖]curl网站开发指南

curl网站开发指南 http://www.ruanyifeng.com/blog/2011/09/curl.html linux 里面有非常多很好的工具 比如这个 curl 之前 以为 wget 就知识干下载用的 其实最开始 同事也使用过 jenkins 用curl -X post 的方式创建项目 然后 代码里面封装一下 就可以实现一个小的功能了. 作者: 阮一峰 日期: 2011年9月 4日 感谢 腾讯课堂NEXT学院 赞助本站,腾讯官方的前端课程 免费试学. 我一向以为,curl只是一个编

网页后门危害大 网站安全狗帮助查杀

网站被被植入后门,这是管理员们无论如何都无法忍受的.服务器被攻克不算,还"城门失火殃及池鱼",网站的访客也不能幸免.这无论是网站的运营,还是对管理员的技术能力都是沉重的打击.因此,做好防护工作,在发现存有后门及时处理是非常必要的. 网页后门简介 网页后门其实就是一段网页代码,主要以ASP和PHP代码为主.由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权.并且这也是攻击者控制服务器的一条通

使用ffmepg的lib库调试,debug版本下调试无问题,但release版本会出现跑飞的现象

如题(“使用ffmepg的lib库调试,debug版本下调试无问题,但release版本会出现跑飞的现象”). 今天使用ffmpeg进行宿放和颜色格式转换,很简单的代码,却折腾了我一天,这里说来就气啊,全是一顿的蛋疼,这里记下来,防止以后再蛋疼.呵呵 开始的时候,我以为是我的代码问题,然后我把我的代码很多地方都注释了,发现debug没问题,release还是不断跑飞,啥原因? 于是我从新建了一个测试工程,很简单,就调用一句话. 整个工程的代码如下: 1 // ffmpegtest.cpp : 定

一个好用的字符过滤,差异匹配补丁的扩展库,各语言版本

diff-match-patchgithub地址 支持c,java,javascript,lua,object-c,python https://github.com/google/diff-match-patch/wiki/API 该库有多种语言版本.不管使用什么语言,使用它的界面都是一样的.该页面描述了公共功能的API.更多实例在上方地址. Diff Match Patch的每个语言端口都使用相同的API java版本 import java.util.LinkedList; import

Modern.IE,创建现代网站的给力开发工具!

Modern.IE是微软推出的用来帮助开发者创建现代网站的基本开发工具.作为Web攻城师,最头疼的问题莫过于浏览器兼容性测试,各种类型浏览器,各种版本的浏览器,还有各种头疼的前缀等等.Modern.IE希望做到可以帮助咱们攻城师们把更多的时间能花在工程上,而不是在解决兼容性问题上.Modern.IE是一个非常有用的工具,貌似你已经迫不及待了,打开它吧:https://www.modern.ie. 网站分为几大部分: 1. 网站扫描工具Scanner Scanner用来扫描发现常见的兼容性问题.

干货!IT小伙伴们实用的网站及工具大集合!持续更新!

干货!IT小伙伴们实用的网站及工具大集合!持续更新! Other  崔庆才  4个月前 (12-24)  6720℃  7评论 1.Git 还在担心自己辛辛苦苦写的代码被误删了吗?还在担心自己改错了代码不能挽回吗?还在苦恼于多人开发合作找不到一个好的工具吗?那么用Git就对了,Git是一个开源的分布式版本控制系统,用以有效.高速的处理从很小到非常大的项目版本管理.有了它,代码托管不是问题,版本控制不再苦恼,多人开发变得简单易行. 链接:http://git-scm.com/ 2.GitHub 学