Mashhur Ruby kutubxonasi Bootstrap-Sassda orqa eshik topildi.
Ishlab chiquvchilar allaqachon Bootstrap-Sass v3.2.0.4 versiyasiga zararli kodni yo’q qiladigan yangilanishni chiqardilar.
Foydalanuvchi interfeyslarini ko’rsatish uchun Ruby va Ruby on Rails ilovalarida ishlatiladigan mashhur kutubxona Bootstrap-Sassda orqa eshik aniqlandi. Bootstrap-Sass dasturchilarga bugungi kunda veb-loyihalar uchun eng mashhur freymvork bo’lgan Bootstrapning Sass versiyasini taqdim etadi. Orqa eshik 27-mart kuni, dasturchi Derek Barnes kimdir Bootstrap-Sass v3.2.0.2 ni olib tashlaganini va darhol uni v3.2.0.3 bilan almashtirganini payqaganida aniqlandi. Derek o’zgarishlar faqat RubyGems (Ruby kutubxonalari uchun ombor) ga kiritilganidan va kutubxonaning manba kodi boshqariladigan GitHub ga emasligidan xavotirda edi.
RubyGems tomonidan joylashtirilgan v3.2.03 versiyasini tahlil qilgandan so’ng, Barns cookie-faylni yuklab olib, uning tarkibini ishga tushiradigan «qiziqarli kod»ni payqadi. Ishlab chiquvchi xabar bergan kuniyoq ombordan orqa eshik olib tashlandi. Bootstrap-Sass jamoasi shuningdek, kutubxonaning zararli versiyasini tarqatayotgani taxmin qilingan RubyGems akkauntini ham to’xtatib qo’ydi.
Ishlab chiquvchilar Bootstrap-Sass v3.2.0.4 versiyasiga (RubyGems va GitHub’da mavjud) orqa eshikni olib tashlaydigan yangilanishni chiqardilar. Mutaxassislarning taxmin qilishicha, ta’sirlangan loyihalar soni nisbatan kam, chunki ishlab chiquvchilar asosan Bootstrap-Sass v3.4.1 ning eng so’nggi versiyasidan foydalanadilar, faqat bir nechtasi eskirgan filialdan foydalanadi. Rasmiy RubyGems statistikasiga ko’ra, zararli versiya 1477 marta yuklab olingan.
