В Oṣu Karun ọjọ 25 idasilẹ ti package tiodaralopolopo Strong_password 0.7 iyipada buburu (), gbigba lati ayelujara ati ṣiṣe koodu ita ti iṣakoso nipasẹ ikọlu aimọ, ti gbalejo lori iṣẹ Pastebin. Nọmba apapọ awọn igbasilẹ ti ise agbese na jẹ 247 ẹgbẹrun, ati ẹya 0.6 jẹ nipa 38 ẹgbẹrun. Fun ẹya irira, nọmba awọn igbasilẹ ti wa ni akojọ si bi 537, ṣugbọn ko ṣe afihan bi eyi ṣe jẹ deede, nitori pe a ti yọ idasilẹ yii kuro tẹlẹ lati Ruby Gems.
Ile-ikawe Strong_password n pese awọn irinṣẹ fun ṣiṣe ayẹwo agbara ọrọ igbaniwọle kan nipasẹ olumulo lakoko iforukọsilẹ.
lilo awọn akojọpọ Strong_password think_feel_do_engine (awọn igbasilẹ 65 ẹgbẹrun), ronu_feel_do_dashboard (awọn igbasilẹ 15 ẹgbẹrun) ati
superhosting (1.5 ẹgbẹrun). O ṣe akiyesi pe iyipada irira ni a ṣafikun nipasẹ eniyan aimọ ti o gba iṣakoso ti ibi ipamọ lati ọdọ onkọwe naa.
Awọn koodu irira ni a ṣafikun si RubyGems.org nikan, ise agbese ti a ko fowo. A ṣe idanimọ iṣoro naa lẹhin ọkan ninu awọn olupilẹṣẹ, ti o lo Strong_password ninu awọn iṣẹ akanṣe rẹ, bẹrẹ lati mọ idi ti iyipada ti o kẹhin ti fi kun si ibi ipamọ diẹ sii ju oṣu 6 sẹhin, ṣugbọn itusilẹ tuntun han lori RubyGems, ti a tẹjade ni aṣoju tuntun kan. olutọju, nipa ẹniti ko si ọkan ti gbọ ṣaaju ki o to Emi ko gbọ ohunkohun.
Olukọni naa le ṣiṣẹ koodu lainidii lori olupin ni lilo ẹya iṣoro ti Strong_password. Nigbati a ba rii iṣoro kan pẹlu Pastebin, a ti kojọpọ iwe afọwọkọ kan lati ṣiṣẹ eyikeyi koodu ti o kọja nipasẹ Kuki “__id” ati fifi koodu sii nipa lilo ọna Base64. Awọn koodu irira tun fi awọn aye ti ogun ranṣẹ lori eyiti iyatọ Strong_password irira ti fi sii si olupin ti o ṣakoso nipasẹ ikọlu.
orisun: opennet.ru