Безумие маршалов: Краткая история эксплойтов десериализации Ruby

Этот пост прослеживает десятилетнюю эволюцию эксплоитов десериализации Ruby Marshal, демонстрируя, как исследователи безопасности повторно обходили патчи и почему фундаментальные изменения в экосистеме Ruby необходимы, а не продолжение подходов «заплатить и надеяться».