安全研究人員在官方的 RubyGems 庫發現了后門版本的網站開發工具bootstrap-sass。該工具的下載量高達 2800 萬次，但這并不意味著下載的所有版本都存在后門，受影響的版本是 v3.2.0.3，研究人員呼吁用戶盡可能快的更新，認為可能有數千應用受到影響。

　　研究人員推測，黑客入侵了開發者的機器或竊取了開發者的憑證，然后通過開發者賬號簡單上傳了一個后門版本。該后門允許攻擊者遠程執行代碼。此類的供應鏈攻擊正成為一個日益增長的危險。

總結

以上是生活随笔為你收集整理的流行开发工具 bootstrap-sass 被修改植入后门的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。