Страница 1 из 1
В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
Добавлено: 11 май 2022, 12:30
[Ботя]
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и пользовался для распространения сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка.
Подробнее...