标签文章:#后门#

  • 开发者移除11个Ruby库中18个带有后门的版本

    RubyGems软件包存储库的维护者近期移除了11个Ruby库中出现的18个恶意版本,这些版本包含了后门机制,可以在使用Ruby时启动加密货币挖掘程序。恶意代码最初发现于4个版本的rest-client库中,rest-client是一个非常流行的Ruby库。这些库中的恶意代码会将受感染系统的URL和环境变量发送到乌克兰的远程服务器。同时代码还包含一个后门机制,允许攻击者将cookie文件发送回受感......

    Echo Echo 2019.08.26 08:39 517浏览 0回复

    阅读更多
  • Finite State称华为设备存“后门”,华为连发三条推文回应

    IT之家7月4日消息刚刚,华为官方推特@HuaweiFacts连发三条推文,回应FiniteState供应链的评估报告。据悉,2019年6月26日,美国FiniteState公司在其官网上公开披露了华为的供应链评估报告。在这份报告中,FiniteState描述了其使用的静态分析工具获取固件映像(二进制软件包)来分析500多个华为企业网络产品以及华为CE12800,JuniperEX4650和Ari......

    Echo Echo 2019.07.04 20:18 569浏览 0回复

    阅读更多