మిగిలిన-క్లయింట్ మరియు 10 ఇతర రూబీ ప్యాకేజీలలో హానికరమైన కోడ్ కనుగొనబడింది

జనాదరణ పొందిన రత్నాల ప్యాకేజీలో విశ్రాంతి క్లయింట్, మొత్తం 113 మిలియన్ డౌన్‌లోడ్‌లతో, గుర్తించారు హానికరమైన కోడ్ యొక్క ప్రత్యామ్నాయం (CVE-2019-15224) ఇది ఎక్జిక్యూటబుల్ ఆదేశాలను డౌన్‌లోడ్ చేస్తుంది మరియు బాహ్య హోస్ట్‌కు సమాచారాన్ని పంపుతుంది. ద్వారా దాడి జరిగింది రాజీ rubygems.org రిపోజిటరీలో డెవలపర్ ఖాతా విశ్రాంతి-క్లయింట్, దాని తర్వాత దాడి చేసేవారు 13-14 విడుదలలను ఆగస్టు 1.6.10 మరియు 1.6.13న ప్రచురించారు, ఇందులో హానికరమైన మార్పులు ఉన్నాయి. హానికరమైన సంస్కరణలు బ్లాక్ చేయబడే ముందు, సుమారు వెయ్యి మంది వినియోగదారులు వాటిని డౌన్‌లోడ్ చేయగలిగారు (దాడి చేసేవారు దృష్టిని ఆకర్షించకుండా పాత సంస్కరణలకు నవీకరణలను విడుదల చేశారు).

హానికరమైన మార్పు తరగతిలోని "#ప్రామాణీకరణ" పద్ధతిని భర్తీ చేస్తుంది
గుర్తింపు, దాని తర్వాత ప్రతి పద్ధతి కాల్ దాడి చేసేవారి హోస్ట్‌కు పంపబడే ప్రామాణీకరణ ప్రయత్నం సమయంలో పంపబడిన ఇమెయిల్ మరియు పాస్‌వర్డ్‌కు దారి తీస్తుంది. ఈ విధంగా, ఐడెంటిటీ క్లాస్‌ని ఉపయోగించే సర్వీస్ యూజర్‌ల లాగిన్ పారామితులు మరియు రెస్ట్-క్లయింట్ లైబ్రరీ యొక్క హాని కలిగించే వెర్షన్‌ను ఇన్‌స్టాల్ చేయడం వంటివి అడ్డగించబడతాయి, ఇవి ఫీచర్ చేయబడింది ast (64 మిలియన్ డౌన్‌లోడ్‌లు), oauth (32 మిలియన్లు), ఫాస్ట్‌లేన్ (18 మిలియన్లు) మరియు క్యూబెక్లెంట్ (3.7 మిలియన్లు)తో సహా అనేక ప్రసిద్ధ రూబీ ప్యాకేజీలలో డిపెండెన్సీగా.

అదనంగా, కోడ్‌కు బ్యాక్‌డోర్ జోడించబడింది, ఇది ఏకపక్ష రూబీ కోడ్‌ను ఎవాల్ ఫంక్షన్ ద్వారా అమలు చేయడానికి అనుమతిస్తుంది. దాడి చేసే వ్యక్తి యొక్క కీ ద్వారా ధృవీకరించబడిన కుకీ ద్వారా కోడ్ ప్రసారం చేయబడుతుంది. బాహ్య హోస్ట్‌లో హానికరమైన ప్యాకేజీని ఇన్‌స్టాల్ చేయడం గురించి దాడి చేసేవారికి తెలియజేయడానికి, బాధితుడి సిస్టమ్ యొక్క URL మరియు DBMS మరియు క్లౌడ్ సేవల కోసం సేవ్ చేసిన పాస్‌వర్డ్‌లు వంటి పర్యావరణానికి సంబంధించిన సమాచారం యొక్క ఎంపిక పంపబడుతుంది. క్రిప్టోకరెన్సీ మైనింగ్ కోసం స్క్రిప్ట్‌లను డౌన్‌లోడ్ చేయడానికి చేసిన ప్రయత్నాలు పైన పేర్కొన్న హానికరమైన కోడ్‌ని ఉపయోగించి రికార్డ్ చేయబడ్డాయి.

హానికరమైన కోడ్‌ను అధ్యయనం చేసిన తర్వాత అది వెల్లడించారులో ఇలాంటి మార్పులు ఉన్నాయి 10 ప్యాకేజీలు రూబీ జెమ్స్‌లో, క్యాప్చర్ చేయబడలేదు, కానీ ఇలాంటి పేర్లతో ఇతర ప్రసిద్ధ లైబ్రరీల ఆధారంగా దాడి చేసేవారు ప్రత్యేకంగా తయారు చేస్తారు, దీనిలో డాష్‌ను అండర్‌స్కోర్ లేదా వైస్ వెర్సాతో భర్తీ చేశారు (ఉదాహరణకు, ఆధారంగా క్రాన్-పార్సర్ ఒక హానికరమైన ప్యాకేజీ cron_parser సృష్టించబడింది మరియు దీని ఆధారంగా కుక్క_నాణెం డాగ్-కాయిన్ హానికరమైన ప్యాకేజీ). సమస్య ప్యాకేజీలు:

• నాణెం_బేస్: 4.2.2, 4.2.1
• blockchain_wallet: 0.0.6, 0.0.7
• అద్భుతమైన-బోట్: 1.18.0
• కుక్క నాణెం: 1.0.2
• capistrano-రంగులు: 0.5.5
• bitcoin_vanity: 4.3.3
• లిటా_నాణెం: 0.0.3
• త్వరలో: 0.2.8
• omniauth_amazon: 1.0.1
• క్రాన్_పార్సర్: 1.0.12, 1.0.13, 0.1.4

ఈ జాబితా నుండి మొదటి హానికరమైన ప్యాకేజీ మే 12న పోస్ట్ చేయబడింది, అయితే వాటిలో ఎక్కువ భాగం జూలైలో కనిపించాయి. మొత్తంగా, ఈ ప్యాకేజీలు దాదాపు 2500 సార్లు డౌన్‌లోడ్ చేయబడ్డాయి.

మూలం: opennet.ru