Breaking News

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

credit : shop.rubytogether.org

เรื่องราวเกิดขึ้นเมื่อนักวิจัยชาวดัดซ์ได้พบโค้ดอันตรายฝังไว้ในไลบรารียอดนิยมที่ชื่อ rest-client ที่ลอบส่งข้อมูลออกไปยังเซิร์ฟเวอร์ที่ตั้งอยู่ในยูเครน พร้อมทั้งยังเป็น Backdoor ให้แฮ็กเกอร์ลอบกลับเข้ามาเพื่อปฏิบัติการอันตรายได้ โดยเมื่อทีมงาน RubyGems สืบต่อไปก็พบกับไลบรารีอีก 10 โปรเจ็คที่มีการฝังโค้ดอันตรายเอาไว้ ดังนี้

  • rest-client เวอร์ชัน 1.6.10, 1.6.11, 1.6.12 และ 1.6.13
  • bitcoin_vanity เวอร์ชัน 4.3.3
  • lita-coin เวอร์ชัน 0.0.3
  • coming-soon เวอร์ชัน 0.2.8
  • omniauth_amazon เวอร์ชัน 1.0.1
  • cron_parser เวอร์ชัน 0.1.4, 1.0.12 และ 1.0.13
  • coin_base เวอร์ชัน 4.2.1 และ 4.2.2
  • blockchain_wallet เวอร์ชัน 0.0.6 และ 0.0.7
  • awesome-bot เวอร์ชัน 1.18.0
  • doge-coin เวอร์ชัน 1.0.2
  • capistrano-colors เวอร์ชัน 0.5.5

โดยไลบรารีทั้ง 18 เวอร์ชันถูกดาวน์โหลดไปแล้วรวม 3,548 ครั้ง ซึ่ง rest-client แฮ็กเกอร์พุ่งเป้าในเข้าถึงบัญชีของนักพัฒนารายหนึ่งและเพิ่มไลบรารีเวอร์ชันอันตรายของตนเข้าไป ในขณะที่อีก 10 ไลบรารีได้ใช้วิธีการเดียวกันคือใช้ไลบรารีอื่นและเพิ่มโค้ดอันตรายจากนั้นอัปโหลดกลับไปในชื่อใหม่ อย่างไรก็ตามหากผู้ใช้รายใดที่ทำการดาวน์โหลดไลบรารีข้างต้นไปแล้ว ทางทีมงานแนะนำให้รีบปลดออกโดยทันทีหรือหาเวอร์ชันอื่นมาใช้แทน

ที่มา :  https://www.zdnet.com/article/backdoor-code-found-in-11-ruby-libraries/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …