[[262057]]

安全研究人員在官方的 RubyGems 庫發現了后門版本的網站開發工具 bootstrap-sass。該工具的下載量高達 2800 萬次，但這并不意味著下載的所有版本都存在后門，受影響的版本是 v3.2.0.3，研究人員呼吁用戶盡可能快的更新，認為可能有數千應用受到影響。

　　研究人員推測，黑客入侵了開發者的機器或竊取了開發者的憑證，然后通過開發者賬號簡單上傳了一個后門版本。該后門允許攻擊者遠程執行代碼。此類的供應鏈攻擊正成為一個日益增長的危險。