Schadcode in Rubys Software-Archiv

Im zentralen Repository für Ruby-Module wurde ein Modul entdeckt, das Konfigurationsdateien an einen Server überträgt. Während der Aufräumarbeiten können keine neuen Gems hochgeladen werden.

16

31.01.2013, 11:49 Uhr

Lesezeit: 1 Min.

Security

Von

Christian Kirsch

Gems stellen Ruby-Programmierern fertig konfektionierte Software-Pakete bereit und werden unter anderem in dem zentralen Web-Repository rubygems.org verwaltet. Vor kurzem wurde dort ein bösartiges Gem eingeschleust, das vier Konfigurationsdateien des Systems auf einen öffentlich zugänglichen Server kopiert. Betroffen ist unter anderem das Messwerkzeug Librato. Der Schadcode könne durch einen kürzlich behobenen Fehler im YAML-Parser eingeschleust werden, für den des mehrere Exploits gibt, schreiben die Gem-Autoren des Dienstleisters "New Relic".

Zurzeit beschäftigt sich das Rubygems-Team mit Aufräumarbeiten und hat das Hochladen von Gems in das Repository abgeschaltet. Über den Fortgang der Arbeiten informiert es via Twitter und detaillierter in einem ständig aktualisierten Online-Dokument. Bislang wurden 90 Prozent der dortigen Gems überprüft und als nicht infiziert erkannt. (ck)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schadcode in Rubys Software-Archiv

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.