News

RubyGems scoperta grave vulnerabilità per strong password

Pubblicato

9 Luglio 2019

Gli utenti di Ruby che sono stati aggiornati con strong_password gem versione 0.0.7 sono invitati a tornare alle versioni precedenti dopo che uno sviluppatore ha rilasciato il codice dannoso.

Lo sviluppatore di nome Tute Costa ha notato l’inclusione di backdoor durante l’esecuzione di controlli di sicurezza . Ha individuato le modifiche con strong_password sul servizio di hosting gem.

“Sembra che sia passato da 0.0.6 a 0.0.7, ma l’ultima modifica in qualsiasi branch in GitHub è stata di 6 mesi fa, e siamo stati aggiornati con quelli.” La Strong_password è usata dagli sviluppatori per controllare il la sicurezza della password delle app.

Strong_password v 0.0.6 è stato scaricato più di 38.000 volte e la versione backdoor di 0.0.7 è stata scaricata 537 volte.

Related Topics:

Up Next

Hacker spendono oltre 450mila euro sull’app 7-Eleven

Don't Miss

British Airways multata per attacco hacker

Redazione

Facebook Comment

Eccomi qua!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 2 settimane fa
Un saluto a tutti
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 1 mese fa
RISPONDI: Benvenuti
Ciao a tutti, è un piacere essere qui e imparare.
Da DarKiki, 1 mese fa
RISPONDI: notebook per Linux
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Che bello rivedervi!
Ciao a tutti, è veramente bello che siate tornati! Lo...
Da Talos, 2 mesi fa