Podpatrzone

bootstrap-sass z backdoorem

- by lmj

Korzystasz z bootstrap-sass? Jeśli tak – jeśli zaktualizowałeś się 26 marca do wersji 3.2.0.3, sugeruję szybką aktualizację do 3.2.0.4 (lub nowszej, jeśli już jest). Ktoś podłożył backdoora do wersji dostępnej w repozytorium RubyGems, który na szczęście został szybko wykryty.

Backdoor był zawarty w (nowym) pliku lib/active-controller/middleware.rb. Pozwalał atakującemu na uruchomienie dowolnego kodu na serwerze z uruchomionym Bootstrapem, a ukrytym w ciasteczku przekazywanym do serwera.

Więcej informacji: Malicious remote code execution backdoor discovered in the popular bootstrap-sass Ruby gem

Related Posts

Ransomware instalowane rdesktopem

Nowe problemy Facebooka

Błędy w oprogramowaniu NSA

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Przez wiele lat zawodowo zajmował się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i rosnącej liczby odcinków podkastu Cyber Cyber. Zawodowo związany z Mediarecovery, gdzie zajmuje się bezpieczeństwem IT i informatyką śledczą.

View all posts by lmj →