Ruby on Railsの脆弱性を突いた攻撃が激化している。Ruby on Railsは深刻な脆弱性が発覚してから修正のアップデートが既に公開されているが、この脆弱性修正のアップデートを行わずに放置しているWebサーバが多数あり、そのサーバを狙った攻撃が横行している。この脆弱性が悪用されるとリモートのサーバから不正なファイルをダウンロードして実行し、Internet Relay Chat(IRC)に接続してボットネットに加担させられ、コマンドに従ってファイルが実行されたり、サーバが変更されたりする恐れもある。このボットには認証を実行する仕組みがなく、誰でも簡単にボットを乗っ取り、コマンドを出せるため、ただちにアップデートをする必要がある。
