Ruby parolni tekshirish kutubxonasida orqa eshik topildi.
Backdoor «kuchli_parol» kutubxonasini o’z ichiga olgan ilovalar yoki veb-saytlarda istalgan kodni bajarishga ruxsat berdi.
Dasturchi Tute Kosta Ruby kutubxonasida «strong_password» orqa eshikni topdi, bu tajovuzkorlarga kutubxonani o’z ichiga olgan ilovalarda o’zboshimchalik bilan kodni bajarishga imkon berdi. Kosta zararli kod kutubxonaning sinov yoki ishlab chiqarish muhitida ekanligini tekshirganini aniqladi. Agar u ishlab chiqarishda bo’lsa, kod Pastebin’dan qo’shimcha zararli modulni yuklab oldi, u «strong_password» kutubxonasidan foydalangan holda ilovalar yoki veb-saytlarda orqa eshik bo’lib xizmat qildi.
Backdoor har bir zararlangan veb-saytning URL manzilini “smiley.zzz.com.ua” ga yubordi va keyin kukilar ko‘rinishida olingan ko‘rsatmalarni kutdi.
Muammoni aniqlagan Kosta kutubxonaning haqiqiy egasi bilan bog‘lanishga urindi, biroq ishlab chiquvchining RubyGems akkauntini tajovuzkor o‘g‘irlab ketgani ma’lum bo‘ldi. Xaker ushbu akkauntga «strong_password» 0.0.7 ning zararli versiyasini joylashtirgan bo’lib, unda orqa eshik mavjud. RubyGems statistik ma’lumotlariga ko’ra, zararli versiya 537 marta yuklab olingan.
Kosta kutubxona egasi va RubyGems xavfsizlik guruhini o’zining kashfiyoti haqida xabardor qildi. Zararli versiya yuklanganidan keyin bir hafta ichida ombordan olib tashlandi.
Shu yilning aprel oyida xuddi shunday voqea sodir bo’lgan, o’shanda xaker Bootstrap-Sass Ruby kutubxonasini deyarli bir xil orqa eshik in’ektsiya mexanizmi bilan buzgan.
