Il ricercatore esperto di sicurezza Alex Birsan ha scoperto una vulnerabilità che gli ha permesso di eseguire del codice su server di Apple, Microsoft, PayPal e di oltre 30 altre società. Questo exploit, nonostante sia estremamente semplice, è qualcosa da cui molti importanti sviluppatori di software dovranno capire come proteggersi in futuro.
In pratica, consente di sostituire pacchetti privati con pacchetti pubblici. Quando le aziende sviluppano programmi, spesso utilizzano codice open source scritto da terzi, senza sprecare tempo e risorse per cercare di risolvere un problema già risolto. Ad esempio, per convertire file di testo in pagine web in tempo reale si può utilizzare un programma già disponibile su qualche repository piuttosto che riscrivere nuovamente il codice necessario.
Questi programmi sono pubblici e solitamente presenti su repository come npm per NodeJS, PyPi per Python e RubyGems per Ruby. Birsan ha scoperto che tali repository, ma non solo loro, potrebbero essere usate per eseguire questo tipo di attacco.