crates.io

Публикация наконец станет ежедневной рутиной, а не рискованной точкой входа. Платформа crates.io опубликовала обновление разработки за последние шесть месяцев, представив серию изменений, направленных на усиление безопасности , прозрачности и удобства работы с экосистемой Rust. Команда...

Поддельная маска оказалась настолько совершенной, что обманула всех. Исследователи компании Socket выявили две вредоносные библиотеки на crates.io, маскирующиеся под популярный пакет fast_log и нацеленные на кражу приватных ключей криптокошельков Solana и Ethereum. Поддельные проекты...

Вирус распространяется автоматически и закрепляется в репозиториях навсегда. Исследователи компании Socket сообщили о новой атаке на экосистему npm, в результате которой более 40 пакетов оказались заражены встроенным вредоносным кодом. Механизм компрометации был тщательно продуман...

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы. Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных...