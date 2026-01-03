2.6 , Аноним ( 18 ), 21:34, 03/01/2026 [^] [^^] [^^^] [ответить] + / – https://github.com/rustfs/rustfs/pull/163 Смотрите сами. Автор есть, вливший код тоже. Flow у них дурацкий - код вливают чере squash, трудно найти исходный коммит и PR, но не невозможно.

3.8 , Аноним ( 3 ), 21:36, 03/01/2026 > трудно найти исходный коммит Т.е. виновных наказывать не будут?

4.11 , Аноним ( 18 ), 21:50, 03/01/2026 Про трудно - это про свой опыт поиска в их репе. Будут наказывать или нет вопрос риторический. И, на самом деле, про PR выше я ошибся, в нём бэкдор перемещается в другой файл, а добавлен он был в https://github.com/rustfs/rustfs/commit/04ab9d75a97014d3056d4affcb0a0987c0d29a

4.19 , Аноним ( 19 ), 22:03, 03/01/2026 Читайте внимательно лицензию. Продукт используете на свой страх и риск, сами продукты не пишете, ни копейки не заплатили, даже исходник не читали ... Свой продукт напишите и себе претензии предъявляйте.

5.22 , Аноним ( 22 ), 22:08, 03/01/2026 Писульки в license.md не освобождают от уголовной ответственности, если это действительно окажется бэкдором.

6.25 , bircoph ( ok ), 22:21, 03/01/2026 Доказать в суде умышленность бэкдора в данном случае невозможно: объяснение оставили возможность сервисного обслуживания прокатит. Тем более, никакой обфускации или сокрытия нет.

6.26 , Аноним ( 26 ), 22:24, 03/01/2026 В проприетари миллионы таких бэкдоров обнаруживаются, это совершенно нормально.

3.10 , Аноним ( 5 ), 21:41, 03/01/2026 Понятно. То есть, кроме ников на гитхабе мы никакого расследования причин инцидента не увидим. Никакого там "работают на корпорацию такую-то, связанную со спецслужбами страны такой-то, те же авторы коммитили в такие-то проекты, сейчас проводится аудит, не набэкдорили ли они еще где-то...". Самый безопастный язык поругаем не бывает. О безопастном языке или хорошо, или помалкивать. Ясно.

3.14 , morphe ( ? ), 21:58, 03/01/2026 Впервые оно появилось тут, и это было без пулреквеста даже Тот пр что ты скинул лишь передвинул этот код в другое место Судя по всему это даже не бекдор, а сгенерированная условной ллмкой заглушка, потому что тут даже не так что этот токен допускается в дополнение к пользовательским, а является единственным способом авторизации, и вхардкожен в клиент и сервер https://github.com/rustfs/rustfs/commit/04ab9d75a97014d3056d4affcb0a0987c0d29a

2.24 , Аноним ( - ), 22:17, 03/01/2026 > junxiang Mu <1948535941@qq.com> Еще как палятся. > добавившие в код этот бэкдор? Разве это бекдор?

