⚠️ В репозитории crates.io обнаружены четыре вредоносных пакета для Rust
Команда Rust предупредила разработчиков: в экосистеме появились вредоносные пакеты - finch-rust, sha-rust, evm-units и uniswap-utils.
🔴 evm-units содержал загрузчик вредоносного кода, нацеленного на кражу криптовалюты.
Размещён в апреле 2025, скачан 7257 раз.
🟠 uniswap-utils также опубликован в апреле, скачан 7441 раз и использовал evm-units как зависимость.
Вредонос активировался при вызове get_evm_version(), после чего загружал внешний код с videotalks[.]xyz.
На Linux/macOS запускался init, на Windows — init.ps1.
🟡 sha-rust был загружен 153 раза и отправлял конфиденциальные данные на внешний сервер.
🔵 finch-rust содержал легитимный код finch, но с добавленным вызовом sha_rust::from_str(), который передавал данные о системе, переменные окружения и содержимое файлов config.toml, id.json и .env (production, staging, dev) на сервер rust-docs-build[.]vercel[.]app.
Особо важно: finch-rust был опубликован как тайпсквоттинг-атака, рассчитывая, что пользователи не заметят разницу с оригинальным пакетом finch.
👉 Вывод:
Проверяйте пакеты, особенно новые и похожие по названию на популярные библиотеки; не тяните зависимости без анализа; включайте аудит и мониторинг.
Команда Rust предупредила разработчиков: в экосистеме появились вредоносные пакеты - finch-rust, sha-rust, evm-units и uniswap-utils.
🔴 evm-units содержал загрузчик вредоносного кода, нацеленного на кражу криптовалюты.
Размещён в апреле 2025, скачан 7257 раз.
🟠 uniswap-utils также опубликован в апреле, скачан 7441 раз и использовал evm-units как зависимость.
Вредонос активировался при вызове get_evm_version(), после чего загружал внешний код с videotalks[.]xyz.
На Linux/macOS запускался init, на Windows — init.ps1.
🟡 sha-rust был загружен 153 раза и отправлял конфиденциальные данные на внешний сервер.
🔵 finch-rust содержал легитимный код finch, но с добавленным вызовом sha_rust::from_str(), который передавал данные о системе, переменные окружения и содержимое файлов config.toml, id.json и .env (production, staging, dev) на сервер rust-docs-build[.]vercel[.]app.
Особо важно: finch-rust был опубликован как тайпсквоттинг-атака, рассчитывая, что пользователи не заметят разницу с оригинальным пакетом finch.
👉 Вывод:
Проверяйте пакеты, особенно новые и похожие по названию на популярные библиотеки; не тяните зависимости без анализа; включайте аудит и мониторинг.
👍23🤣10😱6🙈4❤3💅2🔥1🥰1
Rust быстро набирает популярность благодаря безопасности, скорости и удобству параллелизма. Но лучший способ понять язык — написать несколько работающих программ.
В этой статье собраны минимальные, но полезные примеры, которые помогут почувствовать Rust в деле: работа с переменными, структурами, ошибками, коллекциями и файлами.
https://uproger.com/prakticheskoe-znakomstvo-s-rust-20-gotovyh-programm-s-obyasneniem/
#junior
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3👍3🤬2🤗2🥰1🥱1🖕1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥️🚀 Moss: современный Unix-подобный ядро на Rust
Moss — это ядро, совместимое с Linux, написанное на Rust и Aarch64 ассемблере. Оно предлагает асинхронное ядро, модульную архитектуру и бинарную совместимость с приложениями Linux, поддерживая большинство команд BusyBox.
🚀Основные моменты:
- Полная поддержка архитектуры aarch64.
- Асинхронные системные вызовы для предотвращения блокировок.
- Поддержка 49 системных вызовов Linux.
- Виртуальная файловая система с асинхронными абстракциями.
- Активная разработка с планами по улучшению совместимости и сети.
📌 GitHub: https://github.com/hexagonal-sun/moss
#rust
Moss — это ядро, совместимое с Linux, написанное на Rust и Aarch64 ассемблере. Оно предлагает асинхронное ядро, модульную архитектуру и бинарную совместимость с приложениями Linux, поддерживая большинство команд BusyBox.
🚀Основные моменты:
- Полная поддержка архитектуры aarch64.
- Асинхронные системные вызовы для предотвращения блокировок.
- Поддержка 49 системных вызовов Linux.
- Виртуальная файловая система с асинхронными абстракциями.
- Активная разработка с планами по улучшению совместимости и сети.
📌 GitHub: https://github.com/hexagonal-sun/moss
#rust
🔥21❤10🥰2😱1🤗1
Поддержка Rust в ядре Linux перестала быть экспериментальной и признана основной возможностью
На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработки компонентов на языке Rust. Собравшиеся участники признали эксперимент успешным и решили перевести поддержку языка Rust в категорию основных частей ядра, сняв с неё метку экспериментальной функциональности.
https://opennet.ru/64401/
На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработки компонентов на языке Rust. Собравшиеся участники признали эксперимент успешным и решили перевести поддержку языка Rust в категорию основных частей ядра, сняв с неё метку экспериментальной функциональности.
https://opennet.ru/64401/
❤54🎉27👍12🖕2🥰1