forum.opennet.ru - "Фшинг-атака на разработчиков пакетов на языке Rust" (24)

"Фшинг-атака на разработчиков пакетов на языке Rust"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Фшинг-атака на разработчиков пакетов на языке Rust"	+/–
Сообщение от opennews (?), 13-Сен-25, 09:43
Организация Rust Foundation предупредила разработчиков о выявлении фшинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozill AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63875
Ответить \| Правка \| Cообщить модератору

Оглавление

централизованное хранилище кода - это удобно, Аноним (4), 09:50 , 13-Сен-25, (4) +1

Децентрализованные точно такие же, Сергей (??), 09:55 , 13-Сен-25, (8)

Всё же не совсем Тут игра идёт на доверие к центральному авторитету, уважаемой , Аноним (55), 15:33 , 13-Сен-25, (55) +2

Есть такая пословица неизвестного происхождения if you want to go fast, go alon, Аноним (60), 16:06 , 13-Сен-25, (60)

Вместе на дистанции, - эффективно , Аноним (71), 19:06 , 13-Сен-25, (71)

Про какой foundation идет речь Про Linux Foundation Которые владеют центральной, Аноним (-), 17:54 , 13-Сен-25, (68) +1

Жын Тян пытался заразить централизованный репозиторий дистрибутив ы через цен, Аноним (79), 21:55 , 13-Сен-25, (79)

Мы этого ожидали , Голдер и Рита (?), 09:53 , 13-Сен-25, (7)

Да, а сведений об успешной атаке всё нет Может всё-таки Rust-программисты умнее, Rev (ok), 13:24 , 13-Сен-25, (47) +1

Нет, не может Просто у одних ЯП компилируется в бинарный код, у других нет В о, Аноним (51), 14:51 , 13-Сен-25, (51)

Наконец взялись за этих павлинов Теперь посмотрим как с них перья сейчас полетя, Фридрих (?), 10:02 , 13-Сен-25, (11) +5

Это еще цветочки, а ягодки впереди 128527 , Голдер и Рита (?), 10:05 , 13-Сен-25, (13)
А о каких павлинах речь В Microsoft и других компаниях, топящих за Раст, впол, Аноним (64), 16:50 , 13-Сен-25, (64)

Вот IT-шники с мозгами ловятся на эту муть А вы WhatsApp отрубаете, т к какие, Аноним (26), 10:35 , 13-Сен-25, (26) –1

Пока ты веришь что это из-за бабушек тебя модно обманывать как угодно и на тольк, Аноним (28), 10:39 , 13-Сен-25, (28) +4

Пока ты веришь, что способен знать Настоящую Истинную Правду, скрываемую властям, Аноним (72), 19:25 , 13-Сен-25, (72) +1

IT-шники с мозгами не считают Rust мутью А вот те, кого природа обделила - да, , Прохожий (??), 13:41 , 13-Сен-25, (49) +1

NPM и Crates io ещё посоревнуются за первенство , Аноним (33), 10:57 , 13-Сен-25, (33) +1

Отличное соревнование,пока что NPM обгоняет Crates Но победитель все еще kernel , Аноним (-), 11:09 , 13-Сен-25, (35) +4

Соревнование по количеству проектов, за которые выдавали подставные , Аноним (37), 11:17 , 13-Сен-25, (37)

Ожидаемо И неудивительно Не понимаю, чему здесь радуются Воины Борьбы Супротив, Прохожий (??), 13:39 , 13-Сен-25, (48)

не путай популярность с хайпом, Аноним (78), 21:32 , 13-Сен-25, (78)
Раст становится просто таким же, как JS и Python , Аноним (80), 22:26 , 13-Сен-25, (80)

Какая связь между crates io и GitHub Через прокси воровали учётные данные ведь , Аноним (76), 21:08 , 13-Сен-25, (76)

Сообщения [Сортировка по ответам | RSS]

4. Сообщение от Аноним (4), 13-Сен-25, 09:50 +1 +/–

централизованное хранилище кода - это удобно

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от Голдер и Рита (?), 13-Сен-25, 09:53 +/–

> Фшинг-атака на разработчиков пакетов на языке Rust
Мы этого ожидали!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

8. Сообщение от Сергей (??), 13-Сен-25, 09:55 +/–

Децентрализованные точно такие же

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #55

11. Сообщение от Фридрих (?), 13-Сен-25, 10:02 +5 +/–

Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #64

13. Сообщение от Голдер и Рита (?), 13-Сен-25, 10:05 +/–

> Наконец взялись за этих павлинов
Это еще цветочки, а ягодки впереди. 😏

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

26. Сообщение от Аноним (26), 13-Сен-25, 10:35 –1 +/–

Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, т.к. какие-то бабушки поймались.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #49

28. Сообщение от Аноним (28), 13-Сен-25, 10:39 +4 +/–

> Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете,
> т.к. какие-то бабушки поймались.
Пока ты веришь что это из-за бабушек тебя модно обманывать как угодно и на только мошенникам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #72

33. Сообщение от Аноним (33), 13-Сен-25, 10:57 +1 +/–

NPM и Crates.io ещё посоревнуются за первенство ;)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

35. Сообщение от Аноним (-), 13-Сен-25, 11:09 +4 +/–

> NPM и Crates.io ещё посоревнуются за первенство ;)
Отличное соревнование,пока что NPM обгоняет Crates.
Но победитель все еще kernel.org.
Взлом которого не замечали ДЖВА ГОДА ¯\_(ツ)_/¯

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #37

37. Сообщение от Аноним (37), 13-Сен-25, 11:17 +/–

Соревнование по количеству проектов, за которые выдавали подставные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

47. Сообщение от Rev (ok), 13-Сен-25, 13:24 +1 +/–

Да, а сведений об успешной атаке всё нет. Может всё-таки Rust-программисты умнее js-ников?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #51

48. Сообщение от Прохожий (??), 13-Сен-25, 13:39 +/–

Ожидаемо. И неудивительно. Не понимаю, чему здесь радуются Воины Борьбы Супротив Раста. Ведь эта атака показывает только то, что Раст становится таким же популярным, как JS, Python.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78, #80

49. Сообщение от Прохожий (??), 13-Сен-25, 13:41 +1 +/–

IT-шники с мозгами не считают Rust мутью. А вот те, кого природа обделила - да, считают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

51. Сообщение от Аноним (51), 13-Сен-25, 14:51 +/–

> Может всё-таки Rust-программисты умнее js-ников?
Нет, не может. Просто у одних ЯП компилируется в бинарный код, у других нет. В остальном разницы никакой, оба не умеют обращаться с памятью поэтому одни пользуются js, другие растом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

55. Сообщение от Аноним (55), 13-Сен-25, 15:33 +2 +/–

Всё же не совсем. Тут игра идёт на доверие к центральному авторитету, уважаемой компании, всяким там "foundation", за которыми даже без фишингов неизвестно кто стоит. В децентрализованной системе доверие в почти целиком зижится на карме конкретной личности, производящей продукт, а если и система доступа вообще децентрализованна (каждый сам хранит свои ключи публикации и нет паролей к чему-либо), то тут и фишить особо нечего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #60, #68

60. Сообщение от Аноним (60), 13-Сен-25, 16:06 +/–

Есть такая пословица неизвестного происхождения: if you want to go fast, go alone, if you want to go far, go together. Подумай как-нибудь что она на самом деле обозначает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #71

64. Сообщение от Аноним (64), 13-Сен-25, 16:50 +/–

> Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.
А о каких "павлинах" речь? В Microsoft и других компаниях, топящих за Раст, вполне закономерно не юзают crates.io (и прочие публичные помойки для других языков) - у них своя локальная инфраструктура развернута.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

68. Сообщение от Аноним (-), 13-Сен-25, 17:54 +1 +/–

> Тут игра идёт на доверие к центральному авторитету,
> уважаемой компании, всяким там "foundation",
Про какой foundation идет речь? Про Linux Foundation?
Которые владеют центральной репой, готовят эталонные ядра и централизовано распространяют их?
> В децентрализованной системе доверие в почти целиком зижится на
> карме конкретной личности,
Жын Тян передает привет)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #79

71. Сообщение от Аноним (71), 13-Сен-25, 19:06 +/–

Вместе на дистанции, - эффективно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

72. Сообщение от Аноним (72), 13-Сен-25, 19:25 +1 +/–

Пока ты веришь, что способен знать Настоящую Истинную Правду, скрываемую властями, тебя можно обманывать как угодно и на только мошенникам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

76. Сообщение от Аноним (76), 13-Сен-25, 21:08 +/–

Какая связь между crates.io и GitHub? Через прокси воровали учётные данные ведь к Github'у, а не к crates.io

Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от Аноним (78), 13-Сен-25, 21:32 +/–

не путай популярность с хайпом

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

79. Сообщение от Аноним (79), 13-Сен-25, 21:55 +/–

Жын Тян пытался заразить централизованный репозиторий (дистрибутив(ы)) через централизованный инит)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

80. Сообщение от Аноним (80), 13-Сен-25, 22:26 +/–

> Раст становится таким же популярным, как JS, Python.
Раст становится просто таким же, как JS и Python.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. Сообщение от Аноним (4), 13-Сен-25, 09:50	+1 +/–
централизованное хранилище кода - это удобно
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

7. Сообщение от Голдер и Рита (?), 13-Сен-25, 09:53	+/–
> Фшинг-атака на разработчиков пакетов на языке Rust Мы этого ожидали!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #47

8. Сообщение от Сергей (??), 13-Сен-25, 09:55	+/–
Децентрализованные точно такие же
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #55

11. Сообщение от Фридрих (?), 13-Сен-25, 10:02	+5 +/–
Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13, #64

13. Сообщение от Голдер и Рита (?), 13-Сен-25, 10:05	+/–
> Наконец взялись за этих павлинов Это еще цветочки, а ягодки впереди. 😏
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

26. Сообщение от Аноним (26), 13-Сен-25, 10:35	–1 +/–
Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, т.к. какие-то бабушки поймались.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #28, #49

28. Сообщение от Аноним (28), 13-Сен-25, 10:39	+4 +/–
> Вот. IT-шники с мозгами ловятся на эту муть. А вы WhatsApp отрубаете, > т.к. какие-то бабушки поймались. Пока ты веришь что это из-за бабушек тебя модно обманывать как угодно и на только мошенникам.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #72

33. Сообщение от Аноним (33), 13-Сен-25, 10:57	+1 +/–
NPM и Crates.io ещё посоревнуются за первенство ;)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #35

35. Сообщение от Аноним (-), 13-Сен-25, 11:09	+4 +/–
> NPM и Crates.io ещё посоревнуются за первенство ;) Отличное соревнование,пока что NPM обгоняет Crates. Но победитель все еще kernel.org. Взлом которого не замечали ДЖВА ГОДА ¯\_(ツ)_/¯
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33 Ответы: #37

37. Сообщение от Аноним (37), 13-Сен-25, 11:17	+/–
Соревнование по количеству проектов, за которые выдавали подставные.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35

47. Сообщение от Rev (ok), 13-Сен-25, 13:24	+1 +/–
Да, а сведений об успешной атаке всё нет. Может всё-таки Rust-программисты умнее js-ников?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #51

48. Сообщение от Прохожий (??), 13-Сен-25, 13:39	+/–
Ожидаемо. И неудивительно. Не понимаю, чему здесь радуются Воины Борьбы Супротив Раста. Ведь эта атака показывает только то, что Раст становится таким же популярным, как JS, Python.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #78, #80

49. Сообщение от Прохожий (??), 13-Сен-25, 13:41	+1 +/–
IT-шники с мозгами не считают Rust мутью. А вот те, кого природа обделила - да, считают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

51. Сообщение от Аноним (51), 13-Сен-25, 14:51	+/–
> Может всё-таки Rust-программисты умнее js-ников? Нет, не может. Просто у одних ЯП компилируется в бинарный код, у других нет. В остальном разницы никакой, оба не умеют обращаться с памятью поэтому одни пользуются js, другие растом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #47

55. Сообщение от Аноним (55), 13-Сен-25, 15:33	+2 +/–
Всё же не совсем. Тут игра идёт на доверие к центральному авторитету, уважаемой компании, всяким там "foundation", за которыми даже без фишингов неизвестно кто стоит. В децентрализованной системе доверие в почти целиком зижится на карме конкретной личности, производящей продукт, а если и система доступа вообще децентрализованна (каждый сам хранит свои ключи публикации и нет паролей к чему-либо), то тут и фишить особо нечего.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #60, #68

60. Сообщение от Аноним (60), 13-Сен-25, 16:06	+/–
Есть такая пословица неизвестного происхождения: if you want to go fast, go alone, if you want to go far, go together. Подумай как-нибудь что она на самом деле обозначает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #55 Ответы: #71

64. Сообщение от Аноним (64), 13-Сен-25, 16:50	+/–
> Наконец взялись за этих павлинов. Теперь посмотрим как с них перья сейчас полетят в разные стороны. А о каких "павлинах" речь? В Microsoft и других компаниях, топящих за Раст, вполне закономерно не юзают crates.io (и прочие публичные помойки для других языков) - у них своя локальная инфраструктура развернута.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

68. Сообщение от Аноним (-), 13-Сен-25, 17:54	+1 +/–
> Тут игра идёт на доверие к центральному авторитету, > уважаемой компании, всяким там "foundation", Про какой foundation идет речь? Про Linux Foundation? Которые владеют центральной репой, готовят эталонные ядра и централизовано распространяют их? > В децентрализованной системе доверие в почти целиком зижится на > карме конкретной личности, Жын Тян передает привет)))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #55 Ответы: #79

71. Сообщение от Аноним (71), 13-Сен-25, 19:06	+/–
Вместе на дистанции, - эффективно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #60

72. Сообщение от Аноним (72), 13-Сен-25, 19:25	+1 +/–
Пока ты веришь, что способен знать Настоящую Истинную Правду, скрываемую властями, тебя можно обманывать как угодно и на только мошенникам.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28

76. Сообщение от Аноним (76), 13-Сен-25, 21:08	+/–
Какая связь между crates.io и GitHub? Через прокси воровали учётные данные ведь к Github'у, а не к crates.io
Ответить \| Правка \| Наверх \| Cообщить модератору

78. Сообщение от Аноним (78), 13-Сен-25, 21:32	+/–
не путай популярность с хайпом
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #48

79. Сообщение от Аноним (79), 13-Сен-25, 21:55	+/–
Жын Тян пытался заразить централизованный репозиторий (дистрибутив(ы)) через централизованный инит)))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #68

80. Сообщение от Аноним (80), 13-Сен-25, 22:26	+/–
> Раст становится таким же популярным, как JS, Python. Раст становится просто таким же, как JS и Python.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #48