News
RubyGems scoperta grave vulnerabilità per strong password

Gli utenti di Ruby che sono stati aggiornati con strong_password gem versione 0.0.7 sono invitati a tornare alle versioni precedenti dopo che uno sviluppatore ha rilasciato il codice dannoso.
Lo sviluppatore di nome Tute Costa ha notato l’inclusione di backdoor durante l’esecuzione di controlli di sicurezza . Ha individuato le modifiche con strong_password sul servizio di hosting gem.
“Sembra che sia passato da 0.0.6 a 0.0.7, ma l’ultima modifica in qualsiasi branch in GitHub è stata di 6 mesi fa, e siamo stati aggiornati con quelli.” La Strong_password è usata dagli sviluppatori per controllare il la sicurezza della password delle app.
Strong_password v 0.0.6 è stato scaricato più di 38.000 volte e la versione backdoor di 0.0.7 è stata scaricata 537 volte.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal