El repositorio de paquetes de RubyGems eliminó 18 puertas traseras de las bibliotecas de software de Ruby 11. Las puertas traseras estaban destinadas a lanzar minería secreta de criptomonedas (a través de ZDNet).
Rubí 11
El desarrollador holandés de Ruby, Jan Dintel, dijo que el código encontrado en rest-client enviaría la URL del objetivo y las variables de entorno a un servidor ucraniano remoto. “Dependiendo de su configuración, esto puede incluir credenciales de servicios que utiliza, por ejemplo, base de datos, proveedor de servicios de pago”.
La puerta trasera también permite que el atacante envíe una cookie al objetivo y le permite ejecutar comandos de forma remota. RubyGems descubrió que el código se usaba para mineros de criptomonedas. Se encontró que otros 10 proyectos contienen este código.
resto-cliente: 1.6.10 (descargado 176 veces desde el 13 de agosto de 2019), 1.6.11 (descargado 2 veces desde el 14 de agosto de 2019), 1.6.12 (descargado 3 veces desde el 14 de agosto de 2019) y 1.6.13 (descargado 1.061 veces desde el 14 de agosto de 2019)
bitcoin_vanity: 4.3.3 (descargado 8 veces desde el 12 de mayo de 2019)
lita_coin: 0.0.3 (descargado 210 veces desde el 17 de julio de 2019)
próximamente: 0.2.8 (descargado 211 veces desde el 17 de julio de 2019)
omniauth_amazon: 1.0.1 (descargado 193 veces desde el 26 de julio de 2019)
cron_parser: 0.1.4 (descargado 2 veces desde el 8 de julio de 2019), 1.0.12 (descargado 3 veces desde el 8 de julio de 2019) y 1.0.13 (descargado 248 veces desde el 8 de julio de 2019)
coin_base: 4.2.1 (descargado 206 veces desde el 9 de julio de 2019) y 4.2.2 (descargado 218 veces desde el 16 de julio de 2019)
blockchain_wallet: 0.0.6 (descargado 201 veces desde el 10 de julio de 2019) y 0.0.7 (descargado 222 veces desde el 16 de julio de 2019)
impresionante-bot: 1.18.0 (descargado 232 veces desde el 15 de julio de 2019)
moneda-dux: 1.0.2 (descargado 213 veces desde el 17 de julio de 2019)
colores capistrano: 0.5.5 (descargado 175 veces desde el 1 de agosto de 2019)
En total, las 18 versiones de bibliotecas maliciosas solo lograron acumular 3584 descargas antes de ser eliminadas de RubyGems.
Se recomienda a los proyectos que dependen de estas bibliotecas en su árbol de dependencias que eliminen o actualicen / degraden a una versión segura.
