በሩስት የተፃፈ የድር ማዕቀፍ ደራሲ ተሰርዟል። የዛገቱን ቋንቋ "ያለአግባብ መጠቀም" ተብሎ ከተተቸ በኋላ። ከ800 ሺህ ጊዜ በላይ የወረደው የአክቲክስ ዌብ ማዕቀፍ የ http አገልጋይ እና የደንበኛ ተግባርን ወደ Rust አፕሊኬሽኖች ለመክተት ይፈቅድልሃል እና ከፍተኛ አፈፃፀም እና ለማሳካት ታስቦ የተሰራ ነው። በብዙ የድር ማዕቀፍ ሙከራዎች.
ክስተቱ ትንሽ ቀደም ብሎ፣ በ GitHub እትሞች ላይ ያልተገለጸ ባህሪ በአክቲክስ-ድር አገልጋይ ኮድ ውስጥ መከሰቱን ሪፖርት ተደርጓል፣ በ (ደህንነታቸው ያልተጠበቁ ድርጊቶችን በጠቋሚዎች ይፈቅዳል)። የአክቲክስ-ድር ደራሲ ደህንነቱ ያልተጠበቀ ብሎክን አላስወገደም፣ነገር ግን ያልተገለጸ ባህሪ እንዳይፈጠር በድጋሚ ጥሪውን ወደዚህ ብሎክ አድርጓል። ፀሐፊው የአፈጻጸም መጥፋት ሊያስከትል እንደሚችል በመጥቀስ እና ደህንነቱ ያልተጠበቀ ነገርን እንደማይጠቀም በመግለጽ እና በዚህ ሁነታ ላይ የሚሰሩ ብሎኮች ደህንነት ላይ እምነት እንዳለው በመግለጽ ደህንነቱን ለማስወገድ የቀረቡትን ሃሳቦች ውድቅ አድርገዋል።
ያልተገለጸውን ባህሪ የለየው የRustSec ቡድን አባል አልተስማማም እና ብዙ ደህንነታቸው ያልተጠበቁ ብሎኮች በአክቲክስ-ድር ውስጥ መጠቀማቸው ትክክል እንዳልሆነ ጠቁመዋል። ከዚህ በኋላ አሳተመ
ደህንነቱ ያልተጠበቀ አጠቃቀምን በተመለከተ ፣ ከሌሎች ነገሮች በተጨማሪ ፣ በአክቲክስ-ድር ውስጥ ጥቅም ላይ ከሚውሉት ጠቋሚዎች ጋር አብሮ የመሥራት ዘዴ (የተመሳሳይ መረጃን የሚያመለክቱ ብዙ ጠቋሚዎች) ከጥቅም-ነጻ ተጋላጭነቶችን ሊያስከትል እንደሚችል እና እንደማያስከትል ተጠቅሷል። በ Rust ላይ ካለው የእድገት ሁኔታ ጋር ይዛመዳል።
በኋላ ላይ ጽሑፎች በ GitHub ጉዳዮች ላይ ትሮልስ እና የአክቲክስ-ድር ደራሲ ተገዢ ነበር እና ዝገትን አላግባብ መጠቀምን ስድብ። ደራሲው የስነ-ልቦና ጫናዎችን መቋቋም አልቻለም, и በክፍት ምንጭ ያቋረጥኩት።
ምንጭ: opennet.ru