In Ruby entdeckt Kennwortüberprüfung Bibliothek stellt einen Backdoor

Entwickler Tute Costa fand eine Backdoor in der Ruby-Bibliothek “Sicheres Passwort”, mit denen Angreifer könnte keinen Code in Anwendungen, die diese Bibliothek ausführen enthalten.

da Costa herausgefunden, Schadcode geprüft, in welchem ​​Umfeld der Bibliothek befindet – in Test oder Produktion. Wenn in der Produktion, der Code heruntergeladen aus Pastebin ein zusätzlicher böswilliger Modul, das in Anwendungen oder auf Web-Site als Backdoor dient, dass dem Einsatz Sicheres Passwort Bibliothek.

„In einer Schleife in einem neuen Thread, Nach etwa einer Stunde für eine zufällige Anzahl von Sekunden bis zu warten, es holt und führt den Code in einem pastebin.com gespeichert, nur dann, wenn in der laufenden Produktion, mit einer leeren Ausnahmebehandlung, die einen Fehler ignoriert kann es erhöhen“, - berichtet Tute Costa.

Costa-Klagen
Costa-Klagen
Die Backdoor geschickt, um die URL jeder infizierte Website smiley.zzz.com.ua, und wartete auf Anweisungen, die sie in Form von gepackten Cookies empfangen.

Nachdem das Problem entdeckt, Costa machte einen Versuch, den wahren Besitzer der Bibliothek zu kontaktieren, aber es stellte sich heraus, dass die RubyGems Konto des Entwicklers von einem Eindringling abgefangen wurde. In diesem Konto, der Hacker veröffentlicht eine bösartige Version "Sicheres Passwort" 0.0.7, enthält eine Hintertür. Nach RubyGems Statistiken, die bösartige Version heruntergeladen wurde 537 mal.

Costa sagte dem Besitzer der Bibliothek und den RubyGems Sicherheitsdienst über den Fund. Die bösartige Version wurde aus dem Repository innerhalb einer Woche nach dem Download entfernt.

Ein ähnlicher Vorfall ereignete sich im April dieses Jahres, wenn ein Hacker in der abgestürzt Bootstrap-Sass Ruby-Bibliothek mit einem fast identischen Backdoor-Entfaltungsmechanismus.

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"