forum.opennet.ru

"В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "В Rust-репозитории crates.io выявлен вредоносный пакет rustd..."	+3 +/–
Сообщение от Аноним (126), 11-Май-22, 19:44
Как я уже сказал: в новостях публикуют катастрофы. Никто не публикует новости типа "библиотека xxx обновилась, и в ней не оказалось троянов" -- их можно клепать по десятки тысяч в день, если не в час. google: ошибка выжившего Далее, к высокопопулярным пакетам приковано повышенное внимание, так что подсунуть троян проблематично. Если боишься, выруби интернет. В нормальном мире здраво взвешивают все риски, а не занимаются poisoning the well. > удаления модуля left-pad Цитируешь только так, как удобно? "“I think I have the right of deleting all my stuff,” Koçulu wrote on March 20 in an email that was later made public." — https://qz.com/646467/how-one-programmer-broke-the-internet-.../ Ни о каком трояне в left-pad речь никогда не шла. Вердикт: анонимный эксперт либо троллит, либо не понимает о чем пишет...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal, opennews, 11-Май-22, 09:21 [смотреть все]

абсурд в безопасном репозитории безопасного языка не может такого быть , Аноним, 11-Май-22, 09:21 (1) //
- Ох уж эти профессиональные опеннетные комментаторы , Аноним, 11-Май-22, 09:23 (3)
- Лорчую, очевидный фейк , Jajauma, 11-Май-22, 09:49 (11)
Системы непрерывной интеграции бэкдоров и прочих rustdec ов , Онаним, 11-Май-22, 09:22 (2) //
- ну напиши в резюме, что ты суровый сисадмин в залитом пивом свитере с оленями - , лютый жабби___, 11-Май-22, 16:06 (102) //
  - Я уже неплохо занят по профилю инфраструктуры да, никаких доскеров с системами , Онаним, 11-Май-22, 19:34 (123) //
    - Кем работаешь если не секрет , Аноним, 11-Май-22, 23:26 (143)
      - Очевидно, профессиональным комментатором опеннета, anonfhjvxd, 12-Май-22, 16:45 (161)
платформа Windows не поддерживалась - всё чаще вижу что разработчики отказываю, патриот, 11-Май-22, 09:28 (4) //
- или известных дыр, что бы вирусы успешно запускать Все дыры наверное там те, EuPhobos, 11-Май-22, 09:36 (6) //
  - никогда ещё на винде не было столь безопасно, как при развитОм линуксе, Бывалый смузихлёб, 11-Май-22, 10:57 (41) //
    - малайца, Аноним, 11-Май-22, 13:54 (84)
  - Сейчас типичный вирус - это не инфектор исполняемых файлов из журнала 29a, а т, n00by, 11-Май-22, 14:36 (86) //
    - А откатить админ не может , псевдонимус, 11-Май-22, 17:19 (104)
      - Ну если он сам зарегистрировался в партнёрке вымогателей ничего личного, джас, n00by, 12-Май-22, 10:08 (150)
    - Это сейчас в смысле - не инфектор, а троян угонщик_паролей бот загрузчик_чег, Аноним, 12-Май-22, 11:25 (155)
      - А потом пошли спамботнеты почитайте Severa, он как раз публикует мемуары про ИИ, n00by, 13-Май-22, 09:00 (164)
- Кто бы знал, что начало вендекапца будет именно таким, Аноним, 11-Май-22, 10:18 (20)
- чё ты несешь лол, Аноним, 11-Май-22, 14:53 (90)
- винда как была топом так и осталась, Аноним, 11-Май-22, 14:53 (91)
Извините, я тут мимо проходил В новости речь про безопасный раст, да Ну в кото, Аноним, 11-Май-22, 09:36 (5) //
- не боись не забеременеешь, дохтур, 11-Май-22, 09:46 (10)
Бывает ничто не идеально Репы сами по себе одна большая дырень, но другого нет , Anonmamon, 11-Май-22, 09:52 (12) //
- Так подождите Но ведь говорили, что репы это безопасно не надо лазить по раз, Аноним, 11-Май-22, 10:08 (16) //
  - репы поддерживаются ограниченным количеством мейнтенеров, каждому из которых мож, gradeonwhore, 11-Май-22, 10:24 (23) //
    - Можно дать 8230 можно не дать Надо понимать, что дать п можно безопасно , aname, 11-Май-22, 10:49 (37)
  - Справедливости ради, обнаружили же бяку Тут постоянно втирают про открытость ко, Аноним, 11-Май-22, 10:34 (31) //
    - Рано или поздно и антивирусы бяку находят А в ччём киллерфича тогда , aname, 11-Май-22, 10:50 (38)
      - В том что тыщеглаз все как бы видит D, Аноним, 11-Май-22, 10:58 (42)
        
        Какой- то опендвач, aname, 11-Май-22, 11:19 (50)
        Так я ни разу не кодер,сорян , Аноним, 11-Май-22, 11:38 (53)
      - Антивирус в классическом понимании этого слова может найти только то, что есть, n00by, 11-Май-22, 14:43 (89)
        
        Ну типа Но мы уже давно за рамками классики, так что, конечно, появляются други, aname, 11-Май-22, 19:48 (127)
        
        Вы это кто Есть какие-то работы, что бы посмотреть Я делал чисто по классике , n00by, 12-Май-22, 10:30 (152)
        
        Ну теперь AI в песочницах файлы проверяет Прогресс , 1, 12-Май-22, 09:26 (148)
        
        Осталось почитать ТЗ на троянца 1 Исходники на Rust2 Детект песочниц3 , n00by, 12-Май-22, 10:26 (151)
  - Ну вот видишь, зловреда достаточно оперативно выявили Не предотвратили, но все , freecoder, 11-Май-22, 10:37 (33)
  - Так сообщили же о проблеме, и устранили А если б понакачали исходиков откуда , _kp, 11-Май-22, 11:01 (44)
  - Где и кем говорилось, балабол мамкин , Аноним, 11-Май-22, 19:14 (118)
- Как тоесть нет , псевдонимус, 11-Май-22, 17:19 (106)
о да мой любимый с 98 со стандартной библиотекой, ехидно на это смотрит , электроИван, 11-Май-22, 09:58 (13)
Хе Карго, с почином Теперь БЕЗОПАСТНОСТНЫЙ язык имеет своих тайпсквоттеров в р, Жироватт, 11-Май-22, 10:01 (14) //
- учи матчасть, друг это не реп, а файлопомойка, куда сливают все кому ни лень и , gradeonwhore, 11-Май-22, 10:26 (25)
- И чем это отличается от ситуации, когда из офф репы ты тянешь обновленное ядро л, Аноним, 11-Май-22, 10:33 (30) //
  - Подождите- ка, но это же ОпенСурс, n-число глаз, которые всё просмотрели и всё н, aname, 11-Май-22, 10:55 (39) //
    - Ваши n-число глаз уже не шмогли еще задолго до раста PS Сомневаюсь что ядро бу, Аноним, 11-Май-22, 11:02 (45)
      - Тех самых, после n-глаз Точно тех же, что в репах Ага, понял , aname, 11-Май-22, 11:10 (47)
      - Если это раст, то будет, практически 100 будет , Аноним, 11-Май-22, 11:49 (56)
      - С растом тоже нишмагли Так что ж получается 8230 , aname, 11-Май-22, 11:53 (61)
- Там за то, чтобы то ли в core team, то ли в другую team войти, надо с этой team , Аноним, 11-Май-22, 20:04 (130) //
  - А ты в это время свечку держишь , Аноним, 11-Май-22, 23:18 (142)
Скачать безопасный rustdecimal бесплатно без смс , Аноним, 11-Май-22, 10:13 (17) //
- Но вы же говорили что оно Никомуненужно 4314 3232 30410 3232 4314 , Аноним, 11-Май-22, 11:38 (54) //
  - Ты так говоришь что много комментариев на опеннете это что-то хорошее , Аноним, 11-Май-22, 12:14 (69)
Ну а чего они ожидали , покуда существуют эти самые менеджеры, в данном случае , Аноним, 11-Май-22, 10:15 (18) //
- Так говорят только в рунете на всяких хабохибарах, а на западе в основном пишут , Аноним, 11-Май-22, 11:58 (62) //
  - Никто не пишет всё с нуля Уж тем более на 171 ЗАПАДЕ 187 прекращай смотрет, Аноним, 11-Май-22, 12:13 (68) //
    - Никто не говорил, что это организация - Север тоже не организация, однако фраз, ммнюмнюмус, 11-Май-22, 13:15 (79)
  - Разработка facebook react-create-app для минимального приложения установит более, Аноним, 11-Май-22, 14:37 (87)
Почему в maven такого нет Хотя конечно тайпсквоттинг для вот этого вот выполнит, Аноним, 11-Май-22, 10:16 (19) //
- Потому что у фанатов слишком избирательное восприятие https blog sonatype com , Аноним, 11-Май-22, 10:27 (27) //
  - И Как ты себе представляешь подключение этих плагинов вместо настоящих , Аноним, 11-Май-22, 19:11 (117)
NPM и left-pad мы разучились программировать Простой пакет NPM под названием, Аноним, 11-Май-22, 10:22 (21) //
- а чем-то автор Deno был прав Репозитории порождают маразм зависимостей , Аноним, 11-Май-22, 10:24 (22) //
  - речь не о репозитории, а о файлопомойке файлопомойки существуют очень давно и н, gradeonwhore, 11-Май-22, 10:29 (28) //
    - такие файлопомойки полезны как тренировочные данные для всяких там ИИ как надо , Sw00p aka Jerom, 11-Май-22, 11:50 (59)
- цитаты из времен, когда для ECMAScript еле-еле выпустили новую спеку спустя 6 л, Аноним, 11-Май-22, 10:25 (24) //
  - Это 2016 год Array isArray поддерживается в IE 9 с 2011, а в остальных еще рань, Аноним, 11-Май-22, 10:32 (29)
  - is-positive-integer это вообще 3 оператора, ради этого подключать библиотеку тол, Аноним, 11-Май-22, 10:37 (32) //
    - Ага, то есть в 2011 году все резко подскочили и перешли в IE 9, да Глянь browse, Аноним, 11-Май-22, 10:45 (35)
      - Какой свободный 1 вместо isArray можно было использовать instanceof Array кото, Аноним, 11-Май-22, 12:19 (72)
        
        Посмотри в MDN, чем чреват такой метод Ага, и споткнись на первом же неординарно, Аноним, 11-Май-22, 13:23 (80)
        
        function isInteger num return typeof num number isFinite num nu, Аноним, 11-Май-22, 14:33 (85)
        
        isInteger специально для тебя, под все браузеры начиная с IE 4, Аноним, 11-Май-22, 14:42 (88)
        Во-первых, isFinite не нужен, когда уже есть Number isFinite, в который здесь га, Аноним, 11-Май-22, 15:34 (96)
        
        Во-первых Number isFinite появилось гораздо позже чем isFinite хотя до этого а, Аноним, 11-Май-22, 17:39 (107)
        
        if foo foo foo шоб гарантировано, шоб навернякаНайди мне non-finite n, Аноним, 11-Май-22, 19:36 (124)
        
        Инцидент с захватом прав на NPM-модуль привёл к сбою в работе проектов, использ, Аноним, 11-Май-22, 17:47 (109)
        
        Удалением известных модулей также воспользовались предприимчивые деятели, которы, Аноним, 11-Май-22, 17:47 (110)
        
        Как я уже сказал в новостях публикуют катастрофы Никто не публикует новости ти , Аноним, 11-Май-22, 19:44 (126)
        
        жесть какая, function isInteger Number num куда логичнее , Sw00p aka Jerom, 11-Май-22, 15:37 (97)
        
        Начнем с того, что в тайпскрипте можно явно указывать тип аргументов 8212 буд, Аноним, 11-Май-22, 19:48 (128)
        
        спасибо кэп Ожидаемо , потому явно написал с большой буквы А теперь про логик, Sw00p aka Jerom, 11-Май-22, 21:34 (135)
        хочу отметить, что теория типов, это раздел формальной логики, и язык программир, Sw00p aka Jerom, 11-Май-22, 21:53 (137)
        Ну и каким боком опеннетный эксперт притянул java к javascript JavaScript is to , Алекс, 12-Май-22, 08:23 (147)
        
        ну там намек на Number был, мол это в той же Java есть класс, забыв собственно ч, Sw00p aka Jerom, 12-Май-22, 11:02 (153)
- Именно Я выше тоже об этом написал, - печально, но факт Порой кажется, что люд, Аноним, 11-Май-22, 10:27 (26)
- Шашечки или ехать в длинной перспективе выглядит именно так , aname, 11-Май-22, 10:58 (43)
- На самом деле сама себя раскритикую Реализация дробных чисел для десятичной сис, Аноним, 11-Май-22, 18:06 (111) //
  - в стандартной библиотеке, а раз в стандартной библиотеке нет, , Аноним, 11-Май-22, 18:16 (112)
И что же он делал Майнил что-ли , Аноним, 11-Май-22, 10:39 (34)
Безопастность памяти и типобезопасность - не равно отсутствию уязвимостей или ло, freecoder, 11-Май-22, 11:05 (46) //
- Спасибо, кэп , Аноним, 11-Май-22, 11:10 (48)
- Не порть местным Экспертусам праздник , Аноним, 11-Май-22, 11:14 (49)
- а бывают не логические ошибки Так-то выход за границы буфера это тоже логическа, Аноним, 11-Май-22, 11:20 (51) //
  - Ты его сейчас поломаешь, aname, 11-Май-22, 11:33 (52)
  - Не-а, выход за пределы буфера в C 8212 это не логическая ошибка Логическая , warlock, 12-Май-22, 01:42 (145) //
    - Ты все перепутал Программа, проходящая компиляцию с проверкой типов и тп - гр, Аноним, 12-Май-22, 09:34 (149)
      - Только если забыть про undefined behavior Программы с undefined behavior 8212, warlock, 12-Май-22, 12:18 (156)
        
        С тобой трудно дискутировать, используешь термин грамматика , как захочется Что, Аноним, 12-Май-22, 14:59 (160)
        
        Грамматика 8212 это совокупность правил, которым должен удовлетворять текст п, warlock, 13-Май-22, 14:53 (168)
- Это ты себе каждый раз повторяй перед тем, как в очередной раз будешь писать про, Корец, 11-Май-22, 11:51 (60)
- Продвинутые системы типов позволяют ловить и логические ошибки А ошибку вроде о, 0xd34df00d, 14-Май-22, 21:54 (174)
Репозитории не нужны Уважающий себя программист с инженерным образованием будет, Аноним, 11-Май-22, 11:50 (58) //
- Ты это рассказывай дальше, не останавливайся Зачем человеку, которого ты описыв, Аноним, 11-Май-22, 12:09 (66) //
  - чтобы знать как делать не надо, Аноним, 11-Май-22, 12:21 (73)
- Интернет не нужен Уважающий себя программист с инженерным образованием будет вс, Аноним, 11-Май-22, 19:16 (119)
- А придётся, aname, 11-Май-22, 19:40 (125)
- а я вот работал в нескольких компаниях в США, где мы использовали libuv, а не на, Аноним, 11-Май-22, 22:42 (139) //
  - Как нахера Чтобы избежать тайпсквоттинга А вдруг, скачивая libuv, ты скачаешь , Аноним, 12-Май-22, 12:49 (157)
Вот оно вскрываться начинает cargo --- существенная неотъемлемая часть экос, yet another anonymous, 11-Май-22, 12:03 (63) //
- Соломенное чучело - существенная неотъемлемая часть экосистемы opennet , Аноним, 11-Май-22, 12:38 (77) //
  - Выражали бы свою мысль Хотел сказать яснее , но, пожалуй, точка будет кор, yet another anonymous, 11-Май-22, 13:26 (81) //
    - Корректнее будет пожалуй опредление очердная опеннетная демагогия И нет, сетев, Аноним, 11-Май-22, 13:36 (82)
      - man rustcИ Это фича преподносимая как плюс, хотя является явным минусом Единств, Аноним, 11-Май-22, 18:41 (114)
        
        Потому что гладиолус Сам что-то придумал, сам что-то доказал , Аноним, 11-Май-22, 19:18 (120)
        
        Смотри тему новости и новости об npm Факты доказывают очевидную ущербность таког, Аноним, 11-Май-22, 21:34 (136)
        
        И то ли дело прикрученные сбоку на сопли 14-ти стандартные билдсистемы с отдел, Аноним, 11-Май-22, 22:36 (138)
      - Про демагогию --- это к вам Чисто теоретически, cargo не часть rust На практик, yet another anonymous, 11-Май-22, 23:13 (141)
        
        Чисто теоретически - куча билдсистем тоже не часть ТруЪ ЯП На практике Ага, Аноним, 12-Май-22, 00:21 (144)
        
        И на практике не часть Язык отдельно, сборка отдельно Что вполне хорошо , yet another anonymous, 14-Май-22, 08:29 (170)
        
        К слову сказать, Cargo не обязательно будет тянуть зависимости с crates io Можн, freecoder, 12-Май-22, 14:50 (158)
        
        Вы что, действительно не понимаете разницу между можно сделать, чтобы тянуть из, yet another anonymous, 14-Май-22, 08:47 (171)
        
        Может, разницу между читать глазами и читать не глазами, а этимсамымместом , Аноним, 14-Май-22, 09:06 (173)
- глупость --- существенная неотъемлемая часть экосистемы opennet, Аноним, 11-Май-22, 21:20 (133) //
  - не мешайте глупцам совершать глупости , Sw00p aka Jerom, 12-Май-22, 11:08 (154)
- Решение уже известно, тут рядом в комментариях засела партия писателей всего с н, Мимокрокодил, 13-Май-22, 00:50 (163) //
  - Главное, не просить у них ссылок на их проекты, а то выяснится, чтопишут они лиш, Аноним, 13-Май-22, 09:04 (165)
С такой халатностью к репозиториям можно сказать что велосипеды это не так уж и , fuggy, 11-Май-22, 12:09 (67) //
- Каждый велосипед надо регистрировать в crates io, ой, в реестре велосипедов, ина, Аноним, 11-Май-22, 15:37 (98) //
  - Причём когда ты этот велосипед заберёшь из реестра велосипедов и будешь на него , Аноним, 11-Май-22, 19:19 (121)
ещё один nodejs , Аноним, 11-Май-22, 12:14 (70)
Удобненький язычок с удобненьким пакетным менеджером , Аноним, 11-Май-22, 12:16 (71) //
- А какой легкочитаемый синтаксис - просто песня, Вы забыли заполнить поле Name, 11-Май-22, 17:19 (105)
Десткий язык с детскими болезнями, Аноним, 11-Май-22, 13:41 (83) //
- В джаве и сисярпе таж фигня, Аноним, 11-Май-22, 15:10 (92) //
  - И мы нашли убивца сисярпа , Аноним, 11-Май-22, 20:06 (131)
Ну правильно, еще не хватало читать сорец того что вам льют в репы, особенно обф, Аноним, 11-Май-22, 15:31 (94)
Ну правильно, еще не хватало читать сорец того что вам льют в репы, особенно обф, Аноним, 11-Май-22, 15:33 (95) //
- Проще простого, надо искать в unsafe , Аноним, 11-Май-22, 15:39 (99)
- в практически всех языках net есть в стандартной библиотекешарпы, джава, питон, , Аноним, 11-Май-22, 16:03 (101)
Вот вам и хвалёный Rust,коий так все обожествляют в якобы сверх безопасности Бе, Аноним, 11-Май-22, 17:11 (103)
Спасибо, поржал Ну, бэкдор-то -- хотя бы не теч 235 т , Брат Анон, 11-Май-22, 18:30 (113) //
- Нет, он просто требует диктатуру пролетариата и занимается раскулачиванием CI , Аноним, 11-Май-22, 18:42 (115)
- Вот кстати да, я лично уверен что он вообще был написан не по гайдлайнам и там и, Аноним, 11-Май-22, 19:24 (122) //
  - Сам то ты на чем пишешь , Аноним, 11-Май-22, 21:27 (134) //
    - на опеннетах, Аноним, 12-Май-22, 04:00 (146)
А где-то этот пакет еще можно скачать Мне для научных целей , Zasolin, 11-Май-22, 19:49 (129)
Ой как безопасненько , Аноним, 11-Май-22, 23:01 (140)
Надеюсь, что подобные проекты получат новый импульс развития https rustsec or, freecoder, 12-Май-22, 14:54 (159) //
- А что означает краб на щите Я серьёзно спрашиваю, поскольку видел такое на лого, n00by, 13-Май-22, 09:08 (166) //
  - Твой мозг слишком ограничен чтобы понять трансцедентные вещи Лапоть высоких мат, Аноним, 13-Май-22, 11:23 (167) //
    - Боюсь, что dumps cards рядом с крабом так же останутся непонятны , n00by, 14-Май-22, 07:22 (169)
  - https rustacean net , Аноним, 14-Май-22, 09:02 (172) //
    - Спасибо, но не нашёл там объяснений, что означает сей неофициальный логотип Тол, n00by, 16-Май-22, 11:13 (175)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру