https://89.19.215.112/openforum/vsluhforumID3/107469.html В Rubygems.org (http://Rubygems.org,), популярном репозиторий модулей для приложений на языке Ruby, выявлена (http://blog.rubygems.org/2016/04/06/gem-replacement-vulnerability-and-mitigation.html) серьёзная проблема безопасности, позволявшая атакующим заменить некоторые gem-файлы на серверах проекта. Для исключения наличия в репозитории подставных файлов была проведена проверка всех файлов, загруженных после 8 февраля 2015 года. Проверка не выявила вредоносной активности.<br><br><br><br>Проблема затрагивает пакеты, в имени которых присутствует символ тире (например, "test-unit"). Неавторизированный пользователь мог заменить подобные gem-файлы на собственные варианты. Суть проблемы сводится к тому, что имена файлов разбирались как "имя_пакета-версия", что приводило к проблемам при наличии тире в имени пакета. 2 апреля разработчики RubyGems внесли (https://github.com/rubygems/rubygems.org/commit/1067ab7e0871bf7b75832944d839c8e0495aeb92) исправление блокирующее работу присланного им эксплоита, после чего выявили ещё одну https://89.19.215.112/openforum/vsluhforumID3/107469.html#9 Fri, 08 Apr 2016 14:00:20 GMT Можбыть они хотели всем лишний раз напомнить, что собой представляет экосистема Руби?<br> https://89.19.215.112/openforum/vsluhforumID3/107469.html#8 Fri, 08 Apr 2016 06:06:11 GMT а что курили новостеклепатели, когда размещали эту новость десятой степени важности в разделе "главные новости"?<br>