RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass

原创 于 2019-05-21 21:59:50 发布 · 194 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

安全研究人员在官方RubyGems库发现网站开发工具bootstrap - sass的后门版本v3.2.0.3,该工具下载量达2800万次,可能数千应用受影响,呼吁用户尽快更新。推测黑客入侵开发者机器或窃取凭证上传后门,允许远程执行代码,供应链攻击危险渐增。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

  研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。

原文来自:https://www.linuxprobe.com/the-rubygems-library.html

Bootstrap(包括scss)复习
qq_42199147的博客
10-05 1132
BootStrap 简洁、直观、强悍的前端开发框架,让web开发更迅速、简单。 中文镜像网站:http://www.bootcss.com 英文官网 http://getbootstrap.com 用于开发响应式布局、移动设备优先的 WEB 项目。 1.使用boot 1.创建boot02文件夹,在boot02中创建css和js文件,把4个文件复制进去,使用ws open boot02 2.在w...
Bootstrap - 跟着李南江学编程
ljh1972的博客
05-20 665
Bootstrap Bootstrap 是全球最受欢迎的前端组件,用于开发响应式布局、移动设备优先的 WEB 项目。 Bootstrap 是一个用于 HTML、CSS 和 JS 开发的开源工具包。利用 Bootstrap 提供的 Sass 变量和混合(mixins)、响应式栅格系统、可扩展的预制组件以及强大的 jQuery 插件,能够让你快速地开发出产品原型或构建整个 app。 快速入门 是否还不知道如何快速将 Bootstrap 引入到你的项目中?使用 StackPath 支持的 BootstrapCD
超强隐藏Shift后门
11-13
服务器留后门的招。 1、国内的很多机器都是简体中文版,所以我们一般选择 运行安装中文版shift.bat 2、按5次以上shift键,待弹出窗口后 3、点击设置 4、再点击取消,出现小text框 5、输入密码 helloyun 6、再点击设置 7、点击开启任务管理器 看到什么了? 哈哈 成功了 退出3389 管理员根本无法发现这个后门 因为和按5次以上shift键 一样的画面 此后门无比强大。 如果是繁体的执行另外一个bat即可
一次后门清除
安全汪
10-30 5574
最近学校的一个网站被挂了黑链,被叫去做技术支持= =!  简单介绍一下具体情况: 访问网站根目录下的一个文件:http://www.demo.com/yule 显示的是黑链地址,但是我登录到服务器上定位到根目录的时候却找不到这个文件。开始以为是文件设置了隐藏,不过修改之后还是不可以。然后怀疑黑客在服务器上做了虚拟目录,然后全盘搜索文件“yule”,奇怪的是全部盘符下都没找到这个文件。真是日了狗
各式各样的shift后门
weixin_34122810的博客
11-27 1511
经常会看到一些服务器被入侵后,入侵者会留下一些各式各样的shift后门,五花八门的,各位网络管理员也看看自己的服务器的setch.exe是否被人替换了。 这个直接5次shift后进入分区 这个比较巧妙了,正常的最后那个按钮是灰色的,前两个是不可点击的,这个恰恰想法,点击后,会弹出一个cmd窗口。 这个是比较常见的需要输...
流行 Ruby 曝出恶意后门代码,作者未知
weixin_34153893的博客
04-06 110
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 流行的 Ruby Bootstr...
Apache 服务器存在高危提权漏洞;流行 Ruby 曝出恶意后门,作者未知
redditnote的博客
04-06 264
(给技术最前线加星标,每天看技术热点)转自:开源中国、solidot、cnBeta、腾讯科技、快科技等0、Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4....
material-sassBootstrap 4的材料设计的Ruby
01-31
material-sassBootstrap 4的Material Design的rubygems版本 官方 文档 依存关系 Rails 5.1+ Rails JavaScript帮助器已被重写为新的gems,称为rails-ujs,它们使用香草JavaScript,因此jQuery不再是Rails的依赖项...
BOOT:Bootstrap Sass实现Rails应用
05-12
这是一个正确设置了Bootstrap Sass的Rails应用程序 application.scss /* *= require_self */ // "bootstrap-sprockets" must be imported before "bootstrap" and "bootstrap/variables" @import "bootstrap-...
Material-Sass:将Bootstrap 4与Ruby完美结合的Material Design
在介绍material-sass之前,首先需要对几个关键概念进行解释,这些概念包括BootstrapSass、Material Design、Ruby以及RubyGemsBootstrap是一个广泛使用的前端框架,它使网页设计和开发更加高效。Sass是一种CSS预...
startbootstrap-clean-blog-jekyll:Start Bootstrap的Clean Blog主题的Jekyll版本
01-30
该存储在Start Bootstrap上拥有Clean Blog主题的官方Jekyll版本! 预习 安装与设置 使用RubyGems 使用RubyGems安装主题时,不包括演示图像,帖子和页面。 请按照以下说明进行完整设置。 (可选)创建新的Jekyll...
嵌入式C语言从入门到精通视频教程.zip
08-21
目录: 1.1C语言会被淘汰吗?.mp4 1.2 如何成为嵌入式高手.mp4 1.3 搭建开发环境.mp4 1.4初识程序结构.mp4 1.5单片机程序的编译与运行简介.mp4 2.1 单片机中数据表现形式.mp4 2.2 为什么要引入数据类型.mp4 2.3 为什么要使用C99的整数类型.mp4 2.4 sizeof用法.mp4 2.5 GPIO输出速度影响什么.mp4 2.5 负数的二进制表现形式.mp4 2.6 变量的用法与注意事项.mp4 2.7 浮点型数据类型 2.8 一个字符引入的BUG 2.9 浮点数应用注意事项 2.10 为什么要引入ASCII码 3.1 C语言有哪些运算符 3.2 算数运算符及应用案例 3.3 算数复合赋值运算符 3.4 增1和减1运算符及应用案例 3.5 单片机是如何控制外设的 3.6 牢记位运算符的口诀 3.7 逻辑移位与算数移位的区别 3.8 左移右移位运算应用案例 3.9 位运算应用案例1.mp4 3.10 位运算应用案例2 .mp4 4.1 printf的基本用法.mp4 4.2 printf的精细格式控制.mp4 4.3 printf输出转义序列.mp4 5.1数据运算的类型转换.mp4 5.2数据截断和数据扩充的规则.mp4 5.3数据扩充的应用案例和总结.mp4 5.4数据运算发生溢出的危害.mp4 5.5 数据扩充案例.mp4 5.6 24000000U中的U是做什么用的?.mp4 6.1 bool数据类型.mp4 ............ 网盘文件永久链接
该课题为基于Matlab的人脸考勤系统。如果需要硬件结合的话,可以调取摄像头。带有人机交互界面。可以在人机交互界面的基础之上,进行相应的拓展。人脸可以使用您自己的真实人脸。(11).zip
08-21
该课题为基于Matlab的人脸考勤系统。如果需要硬件结合的话,可以调取摄像头。带有人机交互界面。可以在人机交互界面的基础之上,进行相应的拓展。人脸可以使用您自己的真实人脸。(11).zip
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(12).zip
08-21
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(12).zip
毫米波MIMO系统中基于凹度近似的功率分配.zip
08-21
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(21).zip
最新发布
08-21
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(21).zip
b652817b2fe4d0f6c8776c53339d8e46.apk
08-21
b652817b2fe4d0f6c8776c53339d8e46.apk
自制RK3566核心板,包含原理图和PCB图,硬件成本仅需55元
08-21
核心板板载外设: - lpddr4*1 - emmc flash*1 - wifi&蓝牙*1 - type-c otg接口*1 - uart debug接口*1 - 必要按键*3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值