Es wurde ein Einschleusen von Schadcode in das Ruby-Paket Strong_password festgestellt
In der am 25. Juni veröffentlichten Version des Gem-Pakets Strong_password 0.7 wurde eine bösartige Änderung (CVE-2019-13354) entdeckt, die bösartigen externen Code, der von einem unbekannten Angreifer auf Pastebin hochgeladen wurde, herunterlädt und ausführt. Die Gesamtzahl der Downloads des Projekts beläuft sich auf 247.000, während die Version 0.6 etwa 38.000 Downloads aufweist. Für die bösartige Version sind 537 Downloads angegeben, aber unklar ist, wie realistisch diese Zahl ist, da […]
