Π Juun 25 siideynta xirmada gem Strong_password 0.7 isbedel xaasidnimo ah (), soo dejinta iyo fulinta koodka dibadeed ee uu xukumo weeraryahan aan la garanayn, oo lagu marti galiyay adeegga Pastebin. Tirada guud ee la soo dejiyey ee mashruuca waa 247 kun, nooca 0.6 waa qiyaastii 38 kun. Nooca xaasidnimada ah, tirada la soo dejiyey waxay ku qoran tahay 537, laakiin ma cadda sida ay tani sax u tahay, iyada oo la siidaayay mar hore laga saaray Ruby Gems.
Maktabadda Strong_password waxay ku siinaysaa qalab lagu hubinayo xoogga erayga sirta ah ee uu cayimay isticmaaluhu xilliga diiwaangelinta.
addoo isticmaalaya xidhmooyinka Strong_password Think_feel_do_engine (65 kun oo la soo dejiyo), think_feel_do_dashboard (15 kun oo la soo dejiyo) iyo
superhosting (1.5 kun). Waxaa la xusay in isbeddelka xaasidnimada ah uu ku daray qof aan la garanayn oo la wareegay maamulka kaydka qoraaga.
Koodhka xaasidnimada ah waxa lagu daray RubyGems.org oo keliya, mashruucii wax saameyn ah kuma yeelan. Dhibaatada ayaa la aqoonsaday ka dib markii mid ka mid ah horumarinta, oo isticmaala Strong_password mashruucyadiisa, wuxuu bilaabay inuu ogaado sababta isbeddelkii ugu dambeeyay loogu daray kaydka in ka badan 6 bilood ka hor, laakiin sii-dayn cusub ayaa ka soo muuqday RubyGems, oo lagu daabacay magaca cusub ilaaliye, kaas oo aan cidina hore u maqal waxba maan maqal.
Weeraryahanku wuxuu ku fulin karaa kood kood aan sabab lahayn server-yada isagoo isticmaalaya nooca dhibka leh ee Strong_password. Markii dhibka Pastebin la ogaado, qoraal ayaa la raray si uu u socodsiiyo kood kasta oo macmiilku ku gudbiyo Cookie "__id" oo lagu dhejiyay habka Base64. Koodhka xaasidnimada ahi waxa kale oo uu soo diray cabbiraadaha martigeliyaha kaas oo kala duwanaanshaha erayga xaasidnimo ee Strong_password lagu rakibay serfarka uu gacanta ku hayo qofka weerarka gaystay.
Source: opennet.ru