Недостатки в безопасности были выявлены в Ruby on Rails (RoR) — фреймворке с открытым исходным кодом, предназначенном для создания веб-приложений и используемом несколькими сотнями тысяч разработчиков по всему миру. Егор Хомяков, русский «white-hat» хакер, предупредил сообщество разработчиков RoR о наличии изъяна «массового значения», а затем использовал этот недостаток, чтобы взять на себя административное управление GitHub, важным сайтом, участвующим в распределении пакетов ПО с открытым исходным кодом, пока администраторы GitHub не закрыли прорехи в безопасности своих систем.
GitHub, запущенный в 2008 году, является хостингом для разработки веб-приложений. Название сайта отображает его использование системы Git revisioning, которая управляет ПО с открытым кодом, хранимым там. В прошлом году GitHub объявил, что на веб-сайте хранится более двух миллионов экземпляров кода ПО и имеется более одного миллиона зарегистрированных пользователей.
Ruby on Rails основана на языке программирования Ruby (Руби, рубин), впервые представленным в 1995 году. RoR впервые появился в 2004 году и стал системой с открытым исходным кодом в 2005 году. В 2009 году, Apple начал поставлять RoR с Mac OS X v10.5, иначе известной как Snow Leopard, чтобы помочь веб-разработчикам создавать OS X приложения. В настоящее время около четверти миллиона сайтов используют приложения на основе RoR.
Изъян «массового значения» в RoR позволил Хомякову заменить криптографический ключ на такой, который дал Хомякову администраторские полномочия, включая доступ в хранилище кодов. Чтобы его незаконное присутствие было видно администраторам, Хомяков разместил ошибочную запись в трекере в GitHub, с датой 3013 года.
За два дня до этого, Хомяков разместил предупреждения о дефекте на RoR форумах, что вызвало только бурю комментариев, но очень мало действий, несмотря на его явные указания о возможных тяжелых последствиях. После демарша, членство Хомякова на GitHub было временно приостановлено, но затем полностью восстановлено, с равным числом осуждающих и хвалебных мнений резидентов сайта о его действиях.