[Перевод] Уязвимость в RoR, зараженные сервера используются в ботнетах
Злоумышленники используют критическую уязвимость в Ruby on Rails для того чтобы получить доступ на сервера и сделать их частью ботнета. Сайт Arstechnica.com впервые сообщил об этой угрозе в начале января, вскоре после того как был выпущен патч для уязвимости. Ars предупредил тогда, что уязвимость дает нападавшим возможность удаленно выполнить вредоносный код на сервере. Но несмотря на это, многие администраторы серверов до сих пор не установили патч, выпущенный более четырех месяцев назад. Читать дальше →