 fox
II/IDEC networks :: lor-opennet.17 :: / В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
|
Login |
[#]
В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
Новостной_робот(mira, 1) — All
2022-05-11 20:00:02
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и для распространения пользовался сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57169
Новостной_робот(mira, 1) — All
2022-05-11 20:00:02
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и для распространения пользовался сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57169