crates.io
-
Новости Доверие = компрометация. Любимый инструмент разработчиков оказался троянским конём
Поддельная маска оказалась настолько совершенной, что обманула всех. Исследователи компании Socket выявили две вредоносные библиотеки на crates.io, маскирующиеся под популярный пакет fast_log и нацеленные на кражу приватных ключей криптокошельков Solana и Ethereum. Поддельные проекты...- NewsMaker
- Тема
- crates.io ethereum rust socket solana вредоносные библиотеки цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости 40 популярных пакетов заражены троянами. Отзовите все токены прямо сейчас
Вирус распространяется автоматически и закрепляется в репозиториях навсегда. Исследователи компании Socket сообщили о новой атаке на экосистему npm, в результате которой более 40 пакетов оказались заражены встроенным вредоносным кодом. Механизм компрометации был тщательно продуман...- NewsMaker
- Тема
- crates.io npm rust foundation socket stepsecurity supply chain атака trufflehog
- Ответы: 0
- Форум: Новости в Мире
-
Новости Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io
Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы. Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных...- NewsMaker
- Тема
- api cratedepression crates.io phylum rust sentinellabs ssh telegram разработчики уязвимость цепочка поставок
- Ответы: 0
- Форум: Новости в Мире