Tha luchd-leasachaidh cĂ nain Rust air rabhadh a thoirt seachad mu bhith aâ lorg nam pacaidean faster_log agus async_println ann an stòr-tasgaidh crates.io, anns a bheil còd droch-rĂšnach. Chaidh na pacaidean a chur ris an stòr-tasgaidh air 25 Cèitean agus bhon uair sin chaidh an luchdachadh sĂŹos 8424 uair.
Gus na pacaidean a sgaoileadh, chleachd na h-ionnsaighich na rudan coltach ri ainmean pacaid dligheach mòr-chòrdte (typosquatting, mar eisimpleir, faster_log an Ă ite fast_log), aâ lĂŹbhrigeadh clònaichean atharraichte agus an dòchas gun dèanadh luchd-cleachdaidh dearmad air eadar-dhealachaidhean beaga Ă s dèidh dhaibh am pasgan a lorg tro rannsachadh no a thaghadh bho liosta. Bha gnĂŹomhan anns an dĂ phacaid a chaidh a chleachdadh airson logaichean aplacaidean a riaghladh.
Chaidh an in-stealladh droch-rĂšnach a ghairm nuair a bha pròiseactan aâ cleachdadh nam pacaidean faster_log agus async_println mar eisimeileachdan gan cur an gnĂŹomh no gan deuchainn (cha deach an còd droch-rĂšnach a ghnĂŹomhachadh aig Ă m an togail). Bha an gnĂŹomhachd droch-rĂšnach aâ toirt a-steach sgrĂšdadh a dhèanamh air na logaichean a chaidh a phròiseasadh airson iuchraichean prĂŹobhaideach airgead didseatach Solana agus Etherum, a bharrachd air measgachadh de charactaran coltach ri iuchraichean. Chaidh na h-iuchraichean a chaidh a lorg a chur gu frithealaiche taobh a-muigh. frithealaiche luchd-ionnsaigh.
A bharrachd air sin, tha rabhadh ga thoirt seachad mu thonnan Ăšr de dhâionnsaighean fiasgaich an aghaidh luchd-gleidhidh phasganan ann an eòlaire PyPI. Tha teachdaireachd ga cur gu luchd-cleachdaidh a tha ag rĂ dh a tha bho PyPI, ag iarraidh orra an seòladh puist-d aca a dhearbhadh no tha cunnart ann gun tèid an cunntas a chuir dheth. Tha ceangal anns an teachdaireachd gu foirm dearbhaidh a tha aâ leantainn gu Ă rainn pypi-mirror.org, clĂ raichte leis an luchd-ionnsaigh.
Source: fosgailtenet.ru
