Weeraryahannada aan la garanayn waxay heleen xakamaynta xirmada Python ctx iyo maktabadda PHP phpass, ka dib waxay soo dhejiyeen cusbooneysiin leh gelis xaasidnimo leh oo u dirtay waxyaabaha ku jira doorsoomayaasha deegaanka server-ka dibadda iyadoo la filayo inay xado calaamadaha AWS iyo nidaamyada is-dhexgalka joogtada ah. Marka loo eego tirakoobyada la heli karo, xirmada Python 'ctx' waxaa laga soo dejiyey kaydka PyPI qiyaastii 22 kun jeer toddobaadkii. Xirmada phppass PHP waxaa lagu qaybiyaa kaydka laxanka waxaana la soo dejiyay in ka badan 2.5 milyan jeer ilaa hadda.
In ctx, koodhka xaasidnimada ah ayaa la dhajiyay Maajo 15 ee sii deynta 0.2.2, Maajo 26 ee sii deynta 0.2.6, iyo Maajo 21 sii dayntii hore ee 0.1.2, asal ahaan la sameeyay 2014, ayaa la bedelay. Waxaa la rumeysan yahay in gelitaanka loo helay natiijada koontada horumariyaha oo la jabiyay.
Dhanka xirmada PHP phpass, koodhka xaasidnimada ah waxaa lagu dhex daray diiwaangelinta GitHub kayd cusub oo leh isla magaca hautelook/phpass (milkiilaha kaydka asalka ah ayaa tirtiray akoonkiisa hautelook, kaas oo uu weeraryahanku ka faa'iidaystay oo diiwaangeliyay akoon cusub isla magaca oo lagu dhejiyay hoosta waxaa jira kayd phpass ah oo leh kood xaasidnimo ah). Shan maalmood ka hor, isbeddel ayaa lagu daray kaydka u soo diraya waxa ku jira doorsoomayaasha deegaanka AWS_ACCESS_KEY iyo AWS_SECRET_KEY serfarka dibadda.
Isku day lagu doonayay in lagu dhigo xirmo xaasidnimo ah oo ku jirta kaydka laxanka ayaa si degdeg ah loo xannibay oo xirmada hautelook/phpass ee la jabiyay ayaa loo wareejiyay xirmada bordoni/phpass, taas oo sii wada horumarinta mashruuca. In ctx iyo phpass, doorsoomayaasha deegaanka ayaa loo diray isla server-ka "anti-theft-web.herokuapp[.]com", taas oo muujinaysa in weerarrada xirmada uu fuliyay isla qofkaas.
Source: opennet.ru