Menü

Schadcode in Rubys Software-Archiv

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 16 Beiträge
Von

Gems stellen Ruby-Programmierern fertig konfektionierte Software-Pakete bereit und werden unter anderem in dem zentralen Web-Repository rubygems.org verwaltet. Vor kurzem wurde dort ein bösartiges Gem eingeschleust, das vier Konfigurationsdateien des Systems auf einen öffentlich zugänglichen Server kopiert. Betroffen ist unter anderem das Messwerkzeug Librato. Der Schadcode könne durch einen kürzlich behobenen Fehler im YAML-Parser eingeschleust werden, für den des mehrere Exploits gibt, schreiben die Gem-Autoren des Dienstleisters "New Relic".

Zurzeit beschäftigt sich das Rubygems-Team mit Aufräumarbeiten und hat das Hochladen von Gems in das Repository abgeschaltet. Über den Fortgang der Arbeiten informiert es via Twitter und detaillierter in einem ständig aktualisierten Online-Dokument. Bislang wurden 90 Prozent der dortigen Gems überprüft und als nicht infiziert erkannt. (ck)