El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso comprueba si la biblioteca se está utilizando en un entorno de producción, en caso afirmativo descarga y ejecuta un payload desde la plataforma … [Leer más...] acerca de Backdoor descubierto en una librería de Ruby
backdoor
TajMahal: detectado un nuevo APT Framework tras pasar 5 años desapercibido
Este framework, modular y de gran complejidad, habría estado en funcionamiento al menos desde 2014 Investigadores han revelado el descubrimiento de un nuevo tipo de 'APT Framework' al que han nombrado como Taj Mahal, el monumento funerario ubicado en la ciudad de Agra, India. Esta nueva herramienta, tras conseguir acceder al ordenador de la víctima de una forma que todavía no … [Leer más...] acerca de TajMahal: detectado un nuevo APT Framework tras pasar 5 años desapercibido
Puerta trasera en Bootstrap-Sass para Ruby
Una versión de la popular librería Bootstrap-Sass para Ruby contenía código malicioso que podría permitir la ejecución remota de código en aquellos proyectos que la integrasen. Bootstrap es uno de los frameworks CSS más famosos y más utilizados en el desarrollo de sitios y aplicaciones web. Bootstrap utiliza por defecto el preprocesador Less, sin embargo mantiene una … [Leer más...] acerca de Puerta trasera en Bootstrap-Sass para Ruby