В RubyGems был обнаружен бэкдор для майнинга, курсы информационная безопасность Минск

В RubyGems был обнаружен бэкдор для майнинга, курсы информационная безопасность Минск

Статьи

На днях разработчики RubyGems смогли очистить репозиторий программы от восемнадцати опасных версий одиннадцать библиотек. В них был обнаружен бэкдор, который применялся для майнинга криптовалюты в Ruby-проектах различными пользователей. Стоит отметить, что курсы информационная безопасность Минск рассказывают о том, как могут быть опасны подобные лазейки.

Что делает билиотека, курсы информационная безопасность Минск

Однако, изначально вредоносный код смогли обнаружить в нескольких версиях библиотеки rest-client. В результате, сторонний специалист выяснил, что библиотека делает следующее:

  • собирает URL-адреса;
  • отправляет их на сторонний сервер;
  • присылает переменные окружения;
  • отправляет данные от сервисов (платежных или баз данных).

Вся эта информация отправлялась на сервер, который находится в другой стране. Любое обучение Cisco CCNA Cyber Ops Минск может рассказать о том, что отправка подобной информации свидетельствует об использованием хакером уязвимости.

Помимо всего прочего, вредоносный код содержал лазейку, позволяющую хакеру передавать файлы cookie, что позволяло выполнять различные вредоносные программы. То есть хакер мог пробраться на компьютер, на котором использовался RubyGems, и внедрить в вычислительное устройство вредоносное программное обеспечение. Таким образом информационная безопасность обучение Минск была полностью нарушена.

Что сделали эксперты

В результате сотрудникам RubyGems пришлось провести глубокое расследование, которое выявило еще 10 зараженных библиотек. К тому же, все уязвимости были крайне опасны и нуждались в немедленных патчах. Любые курсы по кибербезопасности Минск скажут, как важно сразу же устранять уязвимости.

Однако, особенно разработчиков взволновали бэкдоры. Более того те, которые вынуждали использовать компьютеры сторонних пользователей в качестве ферм для майнинга криптовалюты. Тем не менее, пока уязвимости устранили, хакеры неплохо нажились на пользователях RubyGems.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.