Si vous utilisez la gem strong_password version 0.0.7 dans vos application Ruby on Rails, faites immédiatement une mise à jour de tout vos serveurs vers une version supérieure.
La faille se trouve au niveau de rubygems.org, le hacker a réussi à s’octroyer les droits et a injecté du code malicieux dans la gem. Très rapidement la communauté open-source a pu détecter l’attaque.
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire