| 1.1, Жироватт (ok), 08:44, 10/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 Шо, опять?
Никогда ж такого не было - и вот опять.
А, между прочим, карго так активно еще не ломали...видимо Неуловимый Джо неуловим
| | |
| |
| 2.7, localhostadmin (ok), 09:51, 10/09/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Потому что раст никому не нужен. Пользовались бы им столько же, сколько и нодой. Тогда и взламывали его примерно с такой же частотой
| | |
| |
| 3.8, пох. (?), 10:06, 10/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
да может и нужен и поломали - но код-то прочитать никто кроме ЫЫ не может.
Это тебе не нескучный js.
| | |
| 3.9, Аноним (9), 10:14, 10/09/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Юные хакеры просто не смогли написать код, на который боров не жалуется.
| | |
| 3.20, vvwvv (?), 16:25, 10/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Особенно Rust "не нужен" таким компаниям как Google, Meta, Amazon, Microsoft и Cloudflare
| | |
|
| 2.17, Rev (ok), 15:27, 10/09/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > А, между прочим, карго так активно еще не ломали...
Потому, что порог входа сильно выше, чем в JS. На расте пишут самые умные, их сложнее обмануть и выудить учётные данные.
| | |
| |
| 3.19, Аноним (19), 16:12, 10/09/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Не. Что бы писать на расте умным быть не надо, в этом одно из его преимуществ. Он доступен всем. Чуть сложнее какой-нибудь Java.
Дело не в том, что пишущие на расте - умные. Дело в том, что отказывающиеся на нём писать - не сильно умные. Другими словами, не надо много ума, что пользоваться смартфоном. Но надо много неума, что бы отказываться им пользоваться.
| | |
|
|
| 1.2, Аноним (2), 08:56, 10/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А зачем было ломать, утка сама собрана из зависимостей более чем полностью. И какое еще проведение платежей через криптовалюту, автор сам понял что написал? Это же СУБД.
| | |
| |
| 2.4, Diozan (ok), 09:28, 10/09/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Взломанная СУБД - это уже не просто СУБД и не только СУБД....
| | |
| 2.5, 1 (??), 09:29, 10/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Т.е. в зависимостях кода СУБД Не может быть вредоносных пакетов действующих во всем приложении ? Это же нода, - в названии S, это Security.
| | |
| |
| 3.25, Аноним (25), 22:11, 10/09/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Это же нода, - в названии S, это Security.
C/C++? Java? Net? У кого из них есть [S]ecurity?
| | |
|
| 2.6, Аноним (6), 09:44, 10/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Там для браузеров пакеты есть "DuckDB-Wasm is an in-process analytical SQL database for the browser".
| | |
|
| 1.10, Аноним (10), 10:31, 10/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Это может быть не фишинговая атака, а цепная реакция, вызванная ИИ-червём. После захвата контроля над растопакетами её будет уже не остановить: растопакеты без карго-дерьма просто не соберутся.
На вашем бы месте побыл бы две недельки без обновлений, пока пыль не уляжется.
| | |
| |
| 2.23, Аноним (-), 18:38, 10/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Это может быть не фишинговая атака, а цепная реакция, вызванная ИИ-червём. После захвата контроля над растопакетами её будет уже не остановить: растопакеты без карго-дерьма просто не соберутся.
> На вашем бы месте побыл бы две недельки без обновлений, пока пыль не уляжется.
На вашем бы месте попил бы таблетки две недельки без перерыва, пока симптомы не ухудшились.
| | |
| |
| 3.24, Аноним (24), 20:33, 10/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сами попейте таблетки: крупные поставщики API для инференса недавно обнаружили использование моделей в качестве атаки червём. После чего уже на GitHub в Actions сама MS обнаружили червяка. Но для такой тупой атаки (просмотр файловой системы текстов и вычленение всех полезных для эксплуатации credentials) крупные модели не нужны, достаточно очень мелкой модели.
| | |
|
|
| 1.11, Аноним (11), 11:29, 10/09/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А мне всегда интересно. Там ведь во вставке был фактически IP атакующего. Почему его так сложно вычислить по IP?
| | |
| |
| 2.18, AleksK (ok), 16:00, 10/09/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Микрософт как царь Мидас. Только тот все превращал в золото, а Микрософт все превращает в г**но. Даже винда, в тестах на 15% медленнее убунту оказалась.
| | |
| 2.21, Аноним (22), 17:49, 10/09/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
А что ты сделаешь если разработчики идиоты и ведутся на фишинг? От этого ничего не спасёт. Изолировать компрометации тоже не получится - даже если пинить версии зависимостей их всё равно когда-нибудь придётся обновлять, а в момент когда ты их обновляешь ты можешь схватить скомпрометированную версию.
| | |
|
|
