The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Фшинг-атака на разработчиков пакетов на языке Rust"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от opennews (?), 13-Сен-25, 09:43 
Организация Rust Foundation предупредила разработчиков о выявлении фшинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozill AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63875

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


4. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (4), 13-Сен-25, 09:50 
централизованное хранилище кода - это удобно
Ответить | Правка | Наверх | Cообщить модератору

8. "Фшинг-атака на разработчиков пакетов на языке Rust"  –1 +/
Сообщение от Сергей (??), 13-Сен-25, 09:55 
Децентрализованные точно такие же
Ответить | Правка | Наверх | Cообщить модератору

55. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (55), 13-Сен-25, 15:33 
Всё же не совсем. Тут игра идёт на доверие к центральному авторитету, уважаемой компании, всяким там "foundation", за которыми даже без фишингов неизвестно кто стоит. В децентрализованной системе доверие в почти целиком зижится на карме конкретной личности, производящей продукт, а если и система доступа вообще децентрализованна (каждый сам хранит свои ключи публикации и нет паролей к чему-либо), то тут и фишить особо нечего.
Ответить | Правка | Наверх | Cообщить модератору

60. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (60), 13-Сен-25, 16:06 
Есть такая пословица неизвестного происхождения: if you want to go fast, go alone, if you want to go far, go together. Подумай как-нибудь что она на самом деле обозначает.
Ответить | Правка | Наверх | Cообщить модератору

7. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Голдер и Рита (?), 13-Сен-25, 09:53 
> Фшинг-атака на разработчиков пакетов на языке Rust

Мы этого ожидали!

Ответить | Правка | Наверх | Cообщить модератору

47. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Rev (ok), 13-Сен-25, 13:24 
Да, а сведений об успешной атаке всё нет. Может всё-таки Rust-программисты умнее js-ников?
Ответить | Правка | Наверх | Cообщить модератору

51. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (51), 13-Сен-25, 14:51 
> Может всё-таки Rust-программисты умнее js-ников?

Нет, не может. Просто у одних ЯП компилируется в бинарный код, у других нет. В остальном разницы никакой, оба не умеют обращаться с памятью поэтому одни пользуются js, другие растом.

Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 13-Сен-25, 15:10 
Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от Аноним (62), 13-Сен-25, 16:11 
Ответить | Правка | Наверх | Cообщить модератору

11. "Фшинг-атака на разработчиков пакетов на языке Rust"  +3 +/
Сообщение от Фридрих (?), 13-Сен-25, 10:02 
Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.
Ответить | Правка | Наверх | Cообщить модератору

13. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Голдер и Рита (?), 13-Сен-25, 10:05 
> Наконец взялись за этих павлинов

Это еще цветочки, а ягодки впереди. 😏

Ответить | Правка | Наверх | Cообщить модератору

29. "Фшинг-атака на разработчиков пакетов на языке Rust"  –3 +/
Сообщение от Аноним (29), 13-Сен-25, 10:40 
Что самое забавное даже в местных комментах их нет защищать Раст. Потому что понимают что обделались по полной.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

41. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (41), 13-Сен-25, 11:37 
А смысл что-то защищать? От кого защищать? Собаки лают, караван идет...
Ответить | Правка | Наверх | Cообщить модератору

56. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (56), 13-Сен-25, 15:43 
Растовики лают, а си плюс плюс идёт.
Ответить | Правка | Наверх | Cообщить модератору

58. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от НяшМяш (ok), 13-Сен-25, 15:48 
...на дно
Ответить | Правка | Наверх | Cообщить модератору

63. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (-), 13-Сен-25, 16:12 
Не, это сишка тихо опускается на dni-ще.

А С++ бодрячком, там комитет расколотся аки popa, на две почти равных половины.
Спорят как лучше делать Safe C++.
Причем так, основательно спорят, с оскорблениями, грязными приемами и подставами, приплетают политику и личные качества.

Я уже даже немного устал жевать попкорн))

Ответить | Правка | Наверх | Cообщить модератору

42. "Фшинг-атака на разработчиков пакетов на языке Rust"  +1 +/
Сообщение от Аноним (42), 13-Сен-25, 11:40 
просто те, кто пишет на Rust достаточно умны, чтоб не перекладывать воздух с места на места без толку.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

57. "Фшинг-атака на разработчиков пакетов на языке Rust"  –1 +/
Сообщение от Аноним (56), 13-Сен-25, 15:43 
Сверхлюдей на бывает, а растовики просто занимаются ненужной лишней работой.
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 13-Сен-25, 14:37 
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

26. "Фшинг-атака на разработчиков пакетов на языке Rust"  –1 +/
Сообщение от Аноним (26), 13-Сен-25, 10:35 
Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, т.к. какие-то бабушки поймались.
Ответить | Правка | Наверх | Cообщить модератору

28. "Фшинг-атака на разработчиков пакетов на языке Rust"  +4 +/
Сообщение от Аноним (29), 13-Сен-25, 10:39 
> Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете,
> т.к. какие-то бабушки поймались.

Пока ты веришь что это из-за бабушек тебя модно обманывать как угодно и на только мошенникам.

Ответить | Правка | Наверх | Cообщить модератору

49. "Фшинг-атака на разработчиков пакетов на языке Rust"  +2 +/
Сообщение от Прохожий (??), 13-Сен-25, 13:41 
IT-шники с мозгами не считают Rust мутью. А вот те, кого природа обделила - да, считают.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

33. "Фшинг-атака на разработчиков пакетов на языке Rust"  +1 +/
Сообщение от Аноним (62), 13-Сен-25, 10:57 
NPM и Crates.io ещё посоревнуются за первенство ;)
Ответить | Правка | Наверх | Cообщить модератору

35. "Фшинг-атака на разработчиков пакетов на языке Rust"  +3 +/
Сообщение от Аноним (-), 13-Сен-25, 11:09 
> NPM и Crates.io ещё посоревнуются за первенство ;)

Отличное соревнование,пока что NPM обгоняет Crates.
Но победитель все еще kernel.org.
Взлом которого не замечали ДЖВА ГОДА ¯\_(ツ)_/¯

Ответить | Правка | Наверх | Cообщить модератору

37. "Фшинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (37), 13-Сен-25, 11:17 
Соревнование по количеству проектов, за которые выдавали подставные.
Ответить | Правка | Наверх | Cообщить модератору

48. "Фишинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Прохожий (??), 13-Сен-25, 13:39 
Ожидаемо. И неудивительно. Не понимаю, чему здесь радуются Воины Борьбы Супротив Раста. Ведь эта атака показывает только то, что Раст становится таким же популярным, как JS, Python.
Ответить | Правка | Наверх | Cообщить модератору

53. "Фишинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (53), 13-Сен-25, 15:24 
И таким же небезопасным, как бы из вопроса о безопасности не пытались выкинуть неотделимую от Раста инфраструктуру-реshето.
Ответить | Правка | Наверх | Cообщить модератору

54. "Фишинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от 69149 (?), 13-Сен-25, 15:28 
вы посягнули на святое! раст опасным не м.б. по определению!
Ответить | Правка | Наверх | Cообщить модератору

61. "Фишинг-атака на разработчиков пакетов на языке Rust"  +/
Сообщение от Аноним (60), 13-Сен-25, 16:10 
> неотделимую от Раста инфраструктуру

Такая существует только в головах местных. Если бы не лапки, ты бы свою точно такую же при необходимости поднял в два счёта. Но природа жестока.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру