Fuair ionsaitheoirí anaithnid smacht ar an bpacáiste Python ctx agus ar phpass na leabharlainne PHP, agus ina dhiaidh sin phostáil siad nuashonruithe le hionsaí mailíseach a sheol inneachar na n-athróg timpeallachta chuig freastalaí seachtrach agus iad ag súil le comharthaí a ghoid chuig AWS agus córais chomhtháthaithe leanúnacha. De réir staitisticí atá ar fáil, déantar an pacáiste Python 'ctx' a íoslódáil ó stór PyPI thart ar 22 míle uair sa tseachtain. Déantar an pacáiste PHP phpass a dháileadh tríd an stór Cumadóir agus tá sé íoslódála níos mó ná 2.5 milliún uair go dtí seo.
I ctx, postáladh an cód mailíseach ar 15 Bealtaine i scaoileadh 0.2.2, ar 26 Bealtaine i scaoileadh 0.2.6, agus ar 21 Bealtaine cuireadh an sean-eisiúint 0.1.2, a bunaíodh ar dtús in 2014, in ionad. Creidtear go bhfuarthas rochtain mar thoradh ar chuntas an fhorbróra a bheith i gcontúirt.
Maidir leis an bppass pacáiste PHP, comhtháthaíodh an cód mailíseach trí stór GitHub nua a chlárú leis an ainm céanna hautelook/phpass (scrios úinéir an stór bunaidh a chuntas hautelook, rud a bhain an t-ionsaitheoir leas as agus chláraigh sé cuntas nua leis an ainm céanna agus postáladh é faoi tá stór phpass le cód mailíseach). Cúig lá ó shin, cuireadh athrú leis an stór a sheolann inneachar na n-athróg timpeallachta AWS_ACCESS_KEY agus AWS_SECRET_KEY chuig an bhfreastalaí seachtrach.
Cuireadh bac go tapa le hiarracht pacáiste mailíseach a chur i stór na gCumadóirí agus atreoraíodh an pacáiste hautelook/phpass comhréiteach chuig an bpacáiste bordoni/phpass, a leanann le forbairt an tionscadail. In ctx agus phpass, cuireadh athróga timpeallachta chuig an bhfreastalaí céanna "anti-goid-web.herokuapp[.]com", rud a thugann le fios go ndearna an duine céanna na hionsaithe gabhála paicéid.
Foinse: oscailtenet.ru