Im Rust-Repository crates.io wurde ein schädliches Paket rustdecimal entdeckt.
Die Entwickler der Programmiersprache Rust haben vor einem schädlichen Paket namens rustdecimal gewarnt, das im Repository crates.io entdeckt wurde. Das Paket basierte auf dem legitimen Paket rust_decimal und nutzte eine ähnliche Namensgebung (Typosquatting), in der Annahme, dass Benutzer die fehlende Unterstrich-Kennzeichnung bei der Suche oder der Auswahl eines Moduls aus der Liste nicht bemerken würden. Bemerkenswert ist, dass diese Strategie erfolgreich war […]
