Организация Rust Foundation предупредила разработчиков о выявлении фшинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozill AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63875
централизованное хранилище кода - это удобно
Децентрализованные точно такие же
> Фшинг-атака на разработчиков пакетов на языке RustМы этого ожидали!
Да, а сведений об успешной атаке всё нет. Может всё-таки Rust-программисты умнее js-ников?
Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.
> Наконец взялись за этих павлиновЭто еще цветочки, а ягодки впереди. 😏
Что самое забавное даже в местных комментах их нет защищать Раст. Потому что понимают что обделались по полной.
А смысл что-то защищать? От кого защищать? Собаки лают, караван идет...
просто те, кто пишет на Rust достаточно умны, чтоб не перекладывать воздух с места на места без толку.
Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, т.к. какие-то бабушки поймались.
> Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете,
> т.к. какие-то бабушки поймались.Пока ты веришь что это из-за бабушек тебя модно обманывать как угодно и на только мошенникам.
IT-шники с мозгами не считают Rust мутью. А вот те, кого природа обделила - да, считают.
NPM и Crates.io ещё посоревнуются за первенство ;)
> NPM и Crates.io ещё посоревнуются за первенство ;)Отличное соревнование,пока что NPM обгоняет Crates.
Но победитель все еще kernel.org.
Взлом которого не замечали ДЖВА ГОДА ¯\_(ツ)_/¯
Соревнование по количеству проектов, за которые выдавали подставные.
Ожидаемо. И неудивительно. Не понимаю, чему здесь радуются Воины Борьбы Супротив Раста. Ведь эта атака показывает только то, что Раст становится таким же популярным, как JS, Python.