Malicious codice deprehenditur in reliquis clientis et X aliis Ruby packages

In popularis gemma sarcina rest-clientiscum summa CXIII miliones downloads; identified " Substitutio codicis malitiosi (CVE-2019-15224) qui mandata exsecutabilia downloads et ad exercitum externum nuntios mittit. Impetu facto per compromissum elit rationem rest-clientem in repositorio rubygems.org, post quem oppugnatores publici iuris emittunt 13-14 die 1.6.10 Augusti et 1.6.13, quae malitiosas mutationes comprehenderunt. Priusquam versiones malignae clausae essent, circiter mille usorum utentes eas extrahere curaverunt (invasores renovationes emissae ad vetustiores versiones notabiliter notabiliter factae sunt).

Maliosa mutatio vincit "#authenticate" modum in genere
Identitas, post quam quaelibet methodus eventus vocant in electronica et password missa per authenticas conatum ad oppugnatores mitti. Hoc modo, parametri usuarii login utentes Identity classium et versionem vulnerabilem in reliquo bibliothecae clientis insertis intercipiuntur, quae featured sicut dependentia in multis fasciculis popularibus Ruby, incluso ast (64 decies centena millia), oauth (32 decies centena), fastlane (18 decies centena), et kubeclient (3.7 decies centena millia).

Praeterea in codice posticum additum est, permittens arbitrarium Ruby codicem per munus aestimationis exsecutioni mandari. Codex per Crustulum transmittitur certificatus per clavem oppugnatoris. Hostes certiorem facere de institutione malivolae sarcinae in externo exercitu, domicilio systematis victimae et delectu informationum de ambitu, qualia Tesserae servatae sunt pro DBMS et officia nubili, mittuntur. Conatus electronica scripta ad metalla cryptocurrency scripti sunt utens supra memorato codice maligno.

Post data codice maligno factum est revelaturquod similes mutationes insunt in X packages in Gemmis Ruby, quae non captae sunt, sed ab oppugnatoribus maxime praeparatae sunt in aliis bibliothecis popularibus cum similibus nominibus, in quibus allisionis substitutum est cum subscore vel vice versa (exempli gratia subnixa. cron-parser malitiosa sarcina cron_parser creatus est et fundatur doge_coin doge-monum sarcina maligna). Quaestio fasciculi:

• coin_base: 4.2.2, 4.2.1
• blockchain_wallet: 0.0.6, 0.0.7
• terribilis-bot: 1.18.0
• nummus dog-: 1.0.2
• capistrano-colorum: 0.5.5
• bitcoin_vanity: 4.3.3
• lita_coin: 0.0.3
• mox adventu: 0.2.8
• omniauth_amazon: 1.0.1
• cron_parser: 1.0.12, 1.0.13, 0.1.4

Prima malitiosa sarcina ex hoc indice missa est die 12 mensis Maii, sed pleraeque mense Iulio apparuit. In summa, hae fasciculi circiter 2500 temporibus receptae sunt.

Source: opennet.ru