One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8375762 |
| Date de publication | 2023-08-28 21:10:00 (vue: 2023-08-28 16:06:50) |
| Titre | Attention aux développeurs : les bibliothèques Rust malveillantes sont surprises en train de transmettre des informations sur le système d'exploitation au canal Telegram Developers Beware: Malicious Rust Libraries Caught Transmitting OS Info to Telegram Channel |
| Texte | Autre signe que les développeurs continuent d'être la cible d'attaques sur la chaîne d'approvisionnement logicielle, un certain nombre de packages malveillants ont été découverts dans le registre de caisse du langage de programmation Rust.
Les bibliothèques, mises en ligne entre le 14 et le 16 août 2023, ont été publiées par un utilisateur nommé "amaperf", a déclaré Phylum dans un rapport publié la semaine dernière.Les noms des packages, désormais supprimés, sont les suivants :
In yet another sign that developers continue to be targets of software supply chain attacks, a number of malicious packages have been discovered on the Rust programming language\'s crate registry. The libraries, uploaded between August 14 and 16, 2023, were published by a user named "amaperf," Phylum said in a report published last week. The names of the packages, now taken down, are as follows: |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2023 amaperf another are attacks august been between beware: caught chain channel continue crate developers discovered down follows: have info language last libraries malicious named names now number packages phylum said in programming published registry report rust sign software supply taken targets telegram transmitting uploaded user week yet |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.