В 25 июн нашри бастаи ганҷҳои Strong_password 0.7 тағироти бадхоҳона (), зеркашӣ ва иҷро кардани рамзи беруна, ки аз ҷониби ҳамлагари номаълум идора мешавад, ки дар хидмати Pastebin ҷойгир шудааст. Шумораи умумии зеркашиҳои лоиҳа 247 ҳазор ва версияи 0.6 тақрибан 38 ҳазорро ташкил медиҳад. Барои версияи зараровар шумораи зеркашиҳо ҳамчун 537 номбар шудааст, аммо маълум нест, ки ин то чӣ андоза дақиқ аст, зеро ин релиз аллакай аз Ruby Gems хориҷ карда шудааст.
Китобхонаи Strong_password асбобҳоро барои санҷиши қувваи пароле, ки корбар ҳангоми бақайдгирӣ муайян кардааст, таъмин мекунад.
бо истифода аз бастаҳои Strong_password think_feel_do_engine (65 ҳазор боргирӣ), Think_feel_do_dashboard (15 ҳазор боргирӣ) ва
суперхостинг (1.5 ҳазор). Қайд карда мешавад, ки ин тағйироти бадқасдона аз ҷониби шахси номаълум илова карда шудааст, ки назорати анборро аз муаллиф гирифтааст.
Рамзи зараровар танҳо ба RubyGems.org илова карда шуд, ба лоиха таъсир нарасонд. Мушкилот пас аз он муайян карда шуд, ки яке аз таҳиягарон, ки дар лоиҳаҳои худ Strong_password -ро истифода мебарад, фаҳмид, ки чаро тағироти охирин ба анбор зиёда аз 6 моҳ пеш илова карда шудааст, аммо дар RubyGems нашри нав пайдо шуд, ки аз номи нав нашр шудааст. нигоҳдорӣ, ки қаблан дар бораи ӯ касе нашунида буд, ман чизе нашунидам.
Ҳамлагар метавонад бо истифода аз версияи мушкили Strong_password дар серверҳо рамзи худсарона иҷро кунад. Вақте ки мушкилот бо Pastebin ошкор карда шуд, скрипт барои иҷро кардани ҳама гуна коди аз ҷониби муштарӣ тавассути куки "__id" интиқол додашуда бор карда шуд ва бо истифода аз усули Base64 рамзгузорӣ карда шуд. Рамзи зараровар инчунин параметрҳои ҳостро фиристод, ки дар он варианти шубҳаноки Strong_password насб шуда буд, ба сервере, ки аз ҷониби ҳамлакунанда идора мешавад.
Манбаъ: opennet.ru