Ruby 패키지 Strong_password에 악성 코드 대체 감지

В 출판 된 25월 0.7일 gem 패키지 Strong_password XNUMX 출시 식별 악의적인 변경(CVE-2019-13354), Pastebin 서비스에서 호스팅되는 알 수 없는 공격자가 제어하는 ​​외부 코드를 다운로드하고 실행합니다. 프로젝트의 총 다운로드 수는 247이고 버전 0.6은 약 38입니다. 악성 버전의 경우 다운로드 수가 537개로 표시되어 있지만 이 릴리스가 이미 Ruby Gems에서 제거되었기 때문에 이것이 얼마나 정확한지는 확실하지 않습니다.

Strong_password 라이브러리는 등록 중에 사용자가 지정한 비밀번호의 강도를 확인하는 도구를 제공합니다.
중 Strong_password 패키지 think_feel_do_engine(65 다운로드), think_feel_do_dashboard(15 다운로드) 및
슈퍼호스팅(1.5). 해당 악성 변경 사항은 작성자로부터 저장소 제어권을 탈취한 알 수 없는 사람에 의해 추가된 것으로 나타났습니다.

RubyGems.org에만 악성코드가 추가되었는데, Git 저장소 프로젝트는 영향을 받지 않았습니다. 이 문제는 자신의 프로젝트에서 Strong_password를 사용하는 개발자 중 한 명이 마지막 변경 사항이 6개월 전에 저장소에 추가된 이유를 파악하기 시작했지만 새로운 버전을 대신하여 RubyGems에 새 릴리스가 등장한 이후에 확인되었습니다. 이전에는 아무도 들어본 적이 없는 관리자에 대해서는 아무 것도 듣지 못했습니다.

공격자는 문제가 있는 Strong_password 버전을 사용하여 서버에서 임의 코드를 실행할 수 있습니다. Pastebin의 문제가 감지되면 쿠키 "__id"를 통해 클라이언트가 전달한 모든 코드를 실행하기 위한 스크립트가 로드되고 Base64 메서드를 사용하여 인코딩되었습니다. 또한 악성코드는 악성 Strong_password 변종이 설치된 호스트의 매개변수를 공격자가 제어하는 ​​서버로 전송했습니다.

출처 : opennet.ru