Desarrollador Tute Costa encontró una puerta trasera en la biblioteca de Ruby “contraseña segura”, con la que los atacantes podrían ejecutar cualquier código en aplicaciones que contienen esta biblioteca.
Como Costa averiguado, código malicioso comprobado en qué entorno se encuentra la biblioteca – en la prueba o producción. Cuando en la elaboración, el código descargado de Pastebin un módulo malicioso adicional que sirve como una puerta trasera en aplicaciones o en los sitios web que utilizan la contraseña segura biblioteca.
“En un bucle dentro de un nuevo hilo, después de esperar un número aleatorio de segundos hasta aproximadamente una hora, se recupera y ejecuta el código almacenado en un pastebin.com, Sólo si se ejecuta en la producción, con un manejo de excepciones vacío que ignora cualquier error que puede plantear”, - informó Tute Costa.
Después de haber descubierto el problema, Costa hizo un intento de ponerse en contacto con el verdadero propietario de la biblioteca, pero resultó que cuenta RubyGems del desarrollador fue interceptado por un intruso. En esta cuenta, el hacker publicó una versión maliciosa de "contraseña segura" 0.0.7, que contiene una puerta trasera. Según las estadísticas RubyGems, la versión maliciosa se descargó 537 veces.
Costa dijo al dueño de la biblioteca y el servicio de seguridad RubyGems sobre el hallazgo. La versión malicioso fue retirado del repositorio dentro de una semana después de la descarga.
Un incidente similar ocurrió en abril de este año, cuando un hacker chocó contra la Bootstrap-Sass librería Ruby con un mecanismo de despliegue de puerta trasera casi idéntica.
