พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

เรื่องราวเกิดขึ้นเมื่อนักวิจัยชาวดัดซ์ได้พบโค้ดอันตรายฝังไว้ในไลบรารียอดนิยมที่ชื่อ rest-client ที่ลอบส่งข้อมูลออกไปยังเซิร์ฟเวอร์ที่ตั้งอยู่ในยูเครน พร้อมทั้งยังเป็น Backdoor ให้แฮ็กเกอร์ลอบกลับเข้ามาเพื่อปฏิบัติการอันตรายได้ โดยเมื่อทีมงาน RubyGems สืบต่อไปก็พบกับไลบรารีอีก 10 โปรเจ็คที่มีการฝังโค้ดอันตรายเอาไว้ ดังนี้

• rest-client เวอร์ชัน 1.6.10, 1.6.11, 1.6.12 และ 1.6.13
• bitcoin_vanity เวอร์ชัน 4.3.3
• lita-coin เวอร์ชัน 0.0.3
• coming-soon เวอร์ชัน 0.2.8
• omniauth_amazon เวอร์ชัน 1.0.1
• cron_parser เวอร์ชัน 0.1.4, 1.0.12 และ 1.0.13
• coin_base เวอร์ชัน 4.2.1 และ 4.2.2
• blockchain_wallet เวอร์ชัน 0.0.6 และ 0.0.7
• awesome-bot เวอร์ชัน 1.18.0
• doge-coin เวอร์ชัน 1.0.2
• capistrano-colors เวอร์ชัน 0.5.5

โดยไลบรารีทั้ง 18 เวอร์ชันถูกดาวน์โหลดไปแล้วรวม 3,548 ครั้ง ซึ่ง rest-client แฮ็กเกอร์พุ่งเป้าในเข้าถึงบัญชีของนักพัฒนารายหนึ่งและเพิ่มไลบรารีเวอร์ชันอันตรายของตนเข้าไป ในขณะที่อีก 10 ไลบรารีได้ใช้วิธีการเดียวกันคือใช้ไลบรารีอื่นและเพิ่มโค้ดอันตรายจากนั้นอัปโหลดกลับไปในชื่อใหม่ อย่างไรก็ตามหากผู้ใช้รายใดที่ทำการดาวน์โหลดไลบรารีข้างต้นไปแล้ว ทางทีมงานแนะนำให้รีบปลดออกโดยทันทีหรือหาเวอร์ชันอื่นมาใช้แทน

ที่มา :  https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-libraries/