Udvikler Tute Costa fundet en bagdør i Ruby biblioteket “strong_password”, med hvilke angribere kunne udføre nogen kode i anvendelser, der indeholder dette bibliotek.
Som Costa fandt ud af, skadelig kode kontrolleres, hvor miljø biblioteket er placeret – i test eller produktion. Hvis i produktion, den kode, downloadet fra Pastebin en ekstra ondsindet modul, der fungerer som en bagdør i applikationer eller på hjemmesider, der bruger strong_password bibliotek.
”I en løkke inden en ny tråd, efter at have ventet et tilfældigt antal sekunder op til omkring en time, det henter og kører kode gemt i en pastebin.com, kun hvis der kører i produktion, med en tom håndtering undtagelse, ignorerer enhver fejl det kan hæve”, - rapporteret Tute Costa.
Efter at have opdaget problemet, Costa gjort et forsøg på at kontakte den reelle ejer af biblioteket, men det viste sig, at udviklerens RubyGems konto blev opfanget af en ubuden gæst. I denne konto, hackeren indsendt en ondsindet version af ”Strong_password” 0.0.7, indeholdende en bagdør. Ifølge RubyGems statistik, ondsindet version blev downloadet 537 gange.
Costa fortalte ejeren af biblioteket og RubyGems sikkerhedstjeneste om fundet. Den ondsindede version blev fjernet fra lageret inden for en uge efter download.
En lignende hændelse skete i april i år, når en hacker styrtede i Bootstrap-Sass Ruby bibliotek med en næsten identisk bagdør mekanisme indsættelse.
