اكتشف الباحث الأمني أليكس بيرسان ثغرة أمنية سمحت له بتشغيل التعليمات البرمجية عبر خوادم أكثر من 35 شركة تقنية، من ضمنها آبل (Apple) ومايكروسوفت (Microsoft) وباي بال (PayPal) ونيتفليكس (Nitflex) وتسلا (Tisla).
وتبدو الحيلة التي استخدمها الباحث بسيطة، مما يوجب على كثير من مطوّري البرامج الكبار معرفة كيفية الحماية منها.
والخدعة مبنية على حزم برمجيات تستخدمها الشركات الكبرى على نحو كبير، فعندما تقوم الشركات ببناء برامج، فإنها غالبا تستخدم تعليمات برمجية مفتوحة المصدر كتبها أشخاص آخرون، لذلك فهي لا تنفق الوقت والموارد على حل مشكلة حُلّت بالفعل.
ويمكن العثور على هذه البرامج المتوفرة للجمهور في مخازن برمجية متاحة، مثل “إن بي إم” (npm)، و”باي باي” (PyPi)، و”روبي غيمز” (RubyGems).
وقد وجد الباحث أن المستودعات تلك يمكن استخدامها لتنفيذ هذا الهجوم، لكن الأمر لا يقتصر على الحزم البرمجية الثلاث المذكورة فقط.
فبالإضافة إلى هذه الحزم العامة، تقوم الشركات عادة ببناء حزم خاصة بها، لكنها لا تقوم بتحميلها، وبدلاً من ذلك توزعهاعلى مطوريها، ومن هنا وجد بيرسان الثغرة.
واكتشف بيرسان أن العثور على أسماء الحزم الخاصة التي تستخدمها الشركات، هي مهمة سهلة جدا في معظم الحالات.
وكان بإمكانه تحميل التعليمات البرمجية الخاصة به إلى أحد المستودعات العامة التي تحمل الاسم نفسه، وبذلك تستخدم الأنظمة الآلية للشركات تعليماته البرمجية بدلا من ذلك.