В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
- С сайта: OpenNet
- Вернуться к списку новостей
В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
Author:Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и пользовался для распространения сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка.
#csn #cyber_news
Оригинальная версия на сайте: