Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
Сообщение от opennews (?), 13-Сен-25, 09:43
Организация Rust Foundation предупредила разработчиков о выявлении фшинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozill AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63875
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

4. "Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
Сообщение от Аноним (4), 13-Сен-25, 09:50
централизованное хранилище кода - это удобно
Ответить | Правка | Наверх | Cообщить модератору

	8. "Фшинг-атака на разработчиков пакетов на языке Rust"	–2 +/–
	Сообщение от Сергей (??), 13-Сен-25, 09:55
	Децентрализованные точно такие же
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Фшинг-атака на разработчиков пакетов на языке Rust"	+2 +/–
	Сообщение от Аноним (55), 13-Сен-25, 15:33
	Всё же не совсем. Тут игра идёт на доверие к центральному авторитету, уважаемой компании, всяким там "foundation", за которыми даже без фишингов неизвестно кто стоит. В децентрализованной системе доверие в почти целиком зижится на карме конкретной личности, производящей продукт, а если и система доступа вообще децентрализованна (каждый сам хранит свои ключи публикации и нет паролей к чему-либо), то тут и фишить особо нечего.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Фшинг-атака на разработчиков пакетов на языке Rust"	–1 +/–
	Сообщение от Аноним (60), 13-Сен-25, 16:06
	Есть такая пословица неизвестного происхождения: if you want to go fast, go alone, if you want to go far, go together. Подумай как-нибудь что она на самом деле обозначает.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
	Сообщение от Аноним (71), 13-Сен-25, 19:06
	Вместе на дистанции, - эффективно.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
	Сообщение от Аноним (-), 13-Сен-25, 17:54
	> Тут игра идёт на доверие к центральному авторитету, > уважаемой компании, всяким там "foundation", Про какой foundation идет речь? Про Linux Foundation? Которые владеют центральной репой, готовят эталонные ядра и централизовано распространяют их? > В децентрализованной системе доверие в почти целиком зижится на > карме конкретной личности,  Жын Тян передает привет)))
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

7. "Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
Сообщение от Голдер и Рита (?), 13-Сен-25, 09:53
> Фшинг-атака на разработчиков пакетов на языке Rust Мы этого ожидали!
Ответить | Правка | Наверх | Cообщить модератору

	47. "Фшинг-атака на разработчиков пакетов на языке Rust"	+1 +/–
	Сообщение от Rev (ok), 13-Сен-25, 13:24
	Да, а сведений об успешной атаке всё нет. Может всё-таки Rust-программисты умнее js-ников?
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Фшинг-атака на разработчиков пакетов на языке Rust"	+1 +/–
	Сообщение от Аноним (51), 13-Сен-25, 14:51
	> Может всё-таки Rust-программисты умнее js-ников? Нет, не может. Просто у одних ЯП компилируется в бинарный код, у других нет. В остальном разницы никакой, оба не умеют обращаться с памятью поэтому одни пользуются js, другие растом.
	Ответить | Правка | Наверх | Cообщить модератору

11. "Фшинг-атака на разработчиков пакетов на языке Rust"	+6 +/–
Сообщение от Фридрих (?), 13-Сен-25, 10:02
Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
	Сообщение от Голдер и Рита (?), 13-Сен-25, 10:05
	> Наконец взялись за этих павлинов Это еще цветочки, а ягодки впереди. 😏
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
	Сообщение от Аноним (64), 13-Сен-25, 16:50
	> Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны. А о каких "павлинах" речь? В Microsoft и других компаниях, топящих за Раст, вполне закономерно не юзают crates.io (и прочие публичные помойки для других языков) - у них своя локальная инфраструктура развернута.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

26. "Фшинг-атака на разработчиков пакетов на языке Rust"	–1 +/–
Сообщение от Аноним (26), 13-Сен-25, 10:35
Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, т.к. какие-то бабушки поймались.
Ответить | Правка | Наверх | Cообщить модератору

	28. "Фшинг-атака на разработчиков пакетов на языке Rust"	+4 +/–
	Сообщение от Аноним (28), 13-Сен-25, 10:39
	> Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, > т.к. какие-то бабушки поймались. Пока ты веришь что это из-за бабушек тебя модно обманывать как угодно и на только мошенникам.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
	Сообщение от Аноним (72), 13-Сен-25, 19:25
	Пока ты веришь, что способен знать Настоящую Истинную Правду, скрываемую властями, тебя можно обманывать как угодно и на только мошенникам.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Фшинг-атака на разработчиков пакетов на языке Rust"	+1 +/–
	Сообщение от Прохожий (??), 13-Сен-25, 13:41
	IT-шники с мозгами не считают Rust мутью. А вот те, кого природа обделила - да, считают.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	73. Скрыто модератором	+/–
	Сообщение от Аноним (72), 13-Сен-25, 19:27
	Сам себя не похвалишь - сидишь, как оплеваный. Надо поэтому не только себя похвалить, но и в других плюнуть.
	Ответить | Правка | Наверх | Cообщить модератору

33. "Фшинг-атака на разработчиков пакетов на языке Rust"	+1 +/–
Сообщение от Аноним (33), 13-Сен-25, 10:57
NPM и Crates.io ещё посоревнуются за первенство ;)
Ответить | Правка | Наверх | Cообщить модератору

	35. "Фшинг-атака на разработчиков пакетов на языке Rust"	+3 +/–
	Сообщение от Аноним (-), 13-Сен-25, 11:09
	> NPM и Crates.io ещё посоревнуются за первенство ;) Отличное соревнование,пока что NPM обгоняет Crates. Но победитель все еще kernel.org. Взлом которого не замечали ДЖВА ГОДА ¯\_(ツ)_/¯
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
	Сообщение от Аноним (37), 13-Сен-25, 11:17
	Соревнование по количеству проектов, за которые выдавали подставные.
	Ответить | Правка | Наверх | Cообщить модератору

48. "Фишинг-атака на разработчиков пакетов на языке Rust"	+/–
Сообщение от Прохожий (??), 13-Сен-25, 13:39
Ожидаемо. И неудивительно. Не понимаю, чему здесь радуются Воины Борьбы Супротив Раста. Ведь эта атака показывает только то, что Раст становится таким же популярным, как JS, Python.
Ответить | Правка | Наверх | Cообщить модератору

	75. Скрыто модератором	+/–
	Сообщение от Аноним (75), 13-Сен-25, 19:30
	> Раст становится таким же ... как JS, Python s/популярным/дырявым/
	Ответить | Правка | Наверх | Cообщить модератору

74. "Фишинг-атака на разработчиков пакетов на языке Rust"	+/–
Сообщение от Аноним (72), 13-Сен-25, 19:30
А самое главное, самое-то главное никто не сказал - безопасная работа с памятью защитит от таких атак.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема