Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
Сообщение от opennews (?), 13-Сен-25, 09:43
Организация Rust Foundation предупредила разработчиков о выявлении фшинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozill AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63875
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

4. Сообщение от Аноним (4), 13-Сен-25, 09:50	+/–
централизованное хранилище кода - это удобно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от Голдер и Рита (?), 13-Сен-25, 09:53	+/–
> Фшинг-атака на разработчиков пакетов на языке Rust Мы этого ожидали!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

8. Сообщение от Сергей (??), 13-Сен-25, 09:55	–1 +/–
Децентрализованные точно такие же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #55

11. Сообщение от Фридрих (?), 13-Сен-25, 10:02	+3 +/–
Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #29

13. Сообщение от Голдер и Рита (?), 13-Сен-25, 10:05	+/–
> Наконец взялись за этих павлинов Это еще цветочки, а ягодки впереди. 😏
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

26. Сообщение от Аноним (26), 13-Сен-25, 10:35	–1 +/–
Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, т.к. какие-то бабушки поймались.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #49

28. Сообщение от Аноним (29), 13-Сен-25, 10:39	+4 +/–
> Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, > т.к. какие-то бабушки поймались. Пока ты веришь что это из-за бабушек тебя модно обманывать как угодно и на только мошенникам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (29), 13-Сен-25, 10:40	–3 +/–
Что самое забавное даже в местных комментах их нет защищать Раст. Потому что понимают что обделались по полной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #41, #42, #50

33. Сообщение от Аноним (33), 13-Сен-25, 10:57	+1 +/–
NPM и Crates.io ещё посоревнуются за первенство ;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

35. Сообщение от Аноним (-), 13-Сен-25, 11:09	+3 +/–
> NPM и Crates.io ещё посоревнуются за первенство ;) Отличное соревнование,пока что NPM обгоняет Crates. Но победитель все еще kernel.org. Взлом которого не замечали ДЖВА ГОДА ¯\_(ツ)_/¯
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #37

37. Сообщение от Аноним (37), 13-Сен-25, 11:17	+/–
Соревнование по количеству проектов, за которые выдавали подставные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

41. Сообщение от Аноним (41), 13-Сен-25, 11:37	+/–
А смысл что-то защищать? От кого защищать? Собаки лают, караван идет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #56

42. Сообщение от Аноним (42), 13-Сен-25, 11:40	+1 +/–
просто те, кто пишет на Rust достаточно умны, чтоб не перекладывать воздух с места на места без толку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #57

47. Сообщение от Rev (ok), 13-Сен-25, 13:24	+/–
Да, а сведений об успешной атаке всё нет. Может всё-таки Rust-программисты умнее js-ников?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #51

48. Сообщение от Прохожий (??), 13-Сен-25, 13:39	+/–
Ожидаемо. И неудивительно. Не понимаю, чему здесь радуются Воины Борьбы Супротив Раста. Ведь эта атака показывает только то, что Раст становится таким же популярным, как JS, Python.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

49. Сообщение от Прохожий (??), 13-Сен-25, 13:41	+2 +/–
IT-шники с мозгами не считают Rust мутью. А вот те, кого природа обделила - да, считают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

50. Сообщение от Аноним (-), 13-Сен-25, 14:37    Скрыто ботом-модератором	–1 +/–
> Что самое забавное даже в местных комментах их нет защищать Раст. Лол, защищать от чего? От того, что кто-то зарегистрировал домен rustfoundation.dev и шлёт спам? > Потому что понимают что обделались по полной. Обделались такие комментаторы, как ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

51. Сообщение от Аноним (51), 13-Сен-25, 14:51	+/–
> Может всё-таки Rust-программисты умнее js-ников? Нет, не может. Просто у одних ЯП компилируется в бинарный код, у других нет. В остальном разницы никакой, оба не умеют обращаться с памятью поэтому одни пользуются js, другие растом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #52

52. Сообщение от Аноним (-), 13-Сен-25, 15:10    Скрыто ботом-модератором	–1 +/–
> оба не умеют обращаться с памятью поэтому одни пользуются js, другие растом. Но ведь СИшники тоже не умеют обращаться с память, что неоднократно доказывают, но продолжают пользоваться дыряшкой. Или это какая-то форма безумия, повторять одно и то же, в надежде на другой результат, или мазохизма)) Хрустовики хотя бы осознают ограничения мясных мешков))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

53. Сообщение от Аноним (53), 13-Сен-25, 15:24	+/–
И таким же небезопасным, как бы из вопроса о безопасности не пытались выкинуть неотделимую от Раста инфраструктуру-реshето.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #54

54. Сообщение от 69149 (?), 13-Сен-25, 15:28	+/–
вы посягнули на святое! раст опасным не м.б. по определению!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

55. Сообщение от Аноним (55), 13-Сен-25, 15:33	+/–
Всё же не совсем. Тут игра идёт на доверие к центральному авторитету, уважаемой компании, всяким там "foundation", за которыми даже без фишингов неизвестно кто стоит. В децентрализованной системе доверие в почти целиком зижится на карме конкретной личности, производящей продукт, а если и система доступа вообще децентрализованна (каждый сам хранит свои ключи публикации и нет паролей к чему-либо), то тут и фишить особо нечего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

56. Сообщение от Аноним (56), 13-Сен-25, 15:43	+/–
Растовики лают, а си плюс плюс идёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #58

57. Сообщение от Аноним (56), 13-Сен-25, 15:43	–1 +/–
Сверхлюдей на бывает, а растовики просто занимаются ненужной лишней работой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

58. Сообщение от НяшМяш (ok), 13-Сен-25, 15:48	+/–
...на дно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #59

59. Сообщение от Аноним (-), 13-Сен-25, 15:51	+/–
Не! Какое дно! Это дыpяшка тихо опускается на днище. А С++ бодрячком, там комитет расколотся аки п0па, на две почти равных половины. Спорят как лучше делать Safe C++. Причем так, основательно, с оскорблениями, грязными рпиемами и подставами. Я уже даже немного устал жевать попкорн))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема