Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

credit : shop.rubytogether.org

เรื่องราวเกิดขึ้นเมื่อนักวิจัยชาวดัดซ์ได้พบโค้ดอันตรายฝังไว้ในไลบรารียอดนิยมที่ชื่อ rest-client ที่ลอบส่งข้อมูลออกไปยังเซิร์ฟเวอร์ที่ตั้งอยู่ในยูเครน พร้อมทั้งยังเป็น Backdoor ให้แฮ็กเกอร์ลอบกลับเข้ามาเพื่อปฏิบัติการอันตรายได้ โดยเมื่อทีมงาน RubyGems สืบต่อไปก็พบกับไลบรารีอีก 10 โปรเจ็คที่มีการฝังโค้ดอันตรายเอาไว้ ดังนี้

  • rest-client เวอร์ชัน 1.6.10, 1.6.11, 1.6.12 และ 1.6.13
  • bitcoin_vanity เวอร์ชัน 4.3.3
  • lita-coin เวอร์ชัน 0.0.3
  • coming-soon เวอร์ชัน 0.2.8
  • omniauth_amazon เวอร์ชัน 1.0.1
  • cron_parser เวอร์ชัน 0.1.4, 1.0.12 และ 1.0.13
  • coin_base เวอร์ชัน 4.2.1 และ 4.2.2
  • blockchain_wallet เวอร์ชัน 0.0.6 และ 0.0.7
  • awesome-bot เวอร์ชัน 1.18.0
  • doge-coin เวอร์ชัน 1.0.2
  • capistrano-colors เวอร์ชัน 0.5.5

โดยไลบรารีทั้ง 18 เวอร์ชันถูกดาวน์โหลดไปแล้วรวม 3,548 ครั้ง ซึ่ง rest-client แฮ็กเกอร์พุ่งเป้าในเข้าถึงบัญชีของนักพัฒนารายหนึ่งและเพิ่มไลบรารีเวอร์ชันอันตรายของตนเข้าไป ในขณะที่อีก 10 ไลบรารีได้ใช้วิธีการเดียวกันคือใช้ไลบรารีอื่นและเพิ่มโค้ดอันตรายจากนั้นอัปโหลดกลับไปในชื่อใหม่ อย่างไรก็ตามหากผู้ใช้รายใดที่ทำการดาวน์โหลดไลบรารีข้างต้นไปแล้ว ทางทีมงานแนะนำให้รีบปลดออกโดยทันทีหรือหาเวอร์ชันอื่นมาใช้แทน

ที่มา :  https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-libraries/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender Webinar: วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?

Bitdefender ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Bitdefender Webinar เรื่อง “วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?” เพื่ออัปเดตแนวโน้มวิวัฒนาการล่าสุดของ Ransomwar และแนวทางปฏิบัติในการรับมืออย่างถูกต้อง ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10:30 ผ่าน Live Webinar

[Guest Post] Trend Micro เปิดตัวโซลูชัน XDR ยกระดับประสบการณ์ป้องกันภัยไซเบอร์ให้ภาคธุรกิจในยุค New Normal หลังวิกฤตโควิด-19

จากรายงานผลการวิจัย พบว่าภัยคุกคามไซเบอร์สูงขึ้นเป็นอย่างมากในช่วง 6 เดือนที่ผ่านมา โดยเฉพาะอย่างยิ่ง ภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับโควิด-19 ซึ่งตรวจจับได้มากกว่า 8 ล้านครั้ง สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นและความจำเป็นในการป้องกันภัยคุกคามไซเบอร์เหล่านี้ ด้วยประสบการณ์ในด้านการรักษาความปลอดภัยทางไซเบอร์ที่มีอย่างยาวนานของ Trend Micro (เทรนด์ไมโคร) จึงได้พัฒนาโซลูชัน …