ರಸ್ಟ್ ಭಾಷೆಯ ಡೆವಲಪರ್ಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೊಂದಿರುವ rustdecimal ಪ್ಯಾಕೇಜ್ ಅನ್ನು crates.io ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ ಎಂದು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಪ್ಯಾಕೇಜ್ ಕಾನೂನುಬದ್ಧ rust_decimal ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ಪಟ್ಟಿಯಿಂದ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಹುಡುಕುವಾಗ ಅಥವಾ ಆಯ್ಕೆಮಾಡುವಾಗ ಬಳಕೆದಾರರು ಅಂಡರ್ಸ್ಕೋರ್ ಇಲ್ಲದಿರುವುದನ್ನು ಗಮನಿಸುವುದಿಲ್ಲ ಎಂಬ ನಿರೀಕ್ಷೆಯೊಂದಿಗೆ ಹೆಸರಿನಲ್ಲಿ (ಟೈಪ್ಸ್ಕ್ವಾಟಿಂಗ್) ಹೋಲಿಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವಿತರಿಸಲಾಯಿತು.
ಈ ತಂತ್ರವು ಯಶಸ್ವಿಯಾಗಿದೆ ಎಂಬುದು ಗಮನಾರ್ಹವಾಗಿದೆ ಮತ್ತು ಡೌನ್ಲೋಡ್ಗಳ ಸಂಖ್ಯೆಯ ವಿಷಯದಲ್ಲಿ, ಕಾಲ್ಪನಿಕ ಪ್ಯಾಕೇಜ್ ಮೂಲಕ್ಕಿಂತ ಸ್ವಲ್ಪ ಹಿಂದಿದೆ (~111 ಸಾವಿರ ಡೌನ್ಲೋಡ್ಗಳು ರಸ್ಟ್ಡೆಸಿಮಲ್ 1.23.1 ಮತ್ತು 113 ಸಾವಿರ ಮೂಲ rust_decimal 1.23.1) . ಅದೇ ಸಮಯದಲ್ಲಿ, ಹೆಚ್ಚಿನ ಡೌನ್ಲೋಡ್ಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಹೊಂದಿರದ ನಿರುಪದ್ರವ ತದ್ರೂಪಿಯಾಗಿದ್ದವು. ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು ಮಾರ್ಚ್ 25 ರಂದು ರಸ್ಟ್ಡೆಸಿಮಲ್ 1.23.5 ಆವೃತ್ತಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸುವ ಮೊದಲು ಸುಮಾರು 500 ಬಾರಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ (ದುರುದ್ದೇಶಪೂರಿತ ಆವೃತ್ತಿಯ ಹೆಚ್ಚಿನ ಡೌನ್ಲೋಡ್ಗಳು ಬಾಟ್ಗಳಿಂದ ಮಾಡಲ್ಪಟ್ಟಿದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ) ಮತ್ತು ರೆಪೊಸಿಟರಿಯಲ್ಲಿರುವ ಇತರ ಪ್ಯಾಕೇಜುಗಳ ಮೇಲೆ ಅವಲಂಬನೆಯಾಗಿ ಬಳಸಲಾಗಲಿಲ್ಲ ( ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅಂತಿಮ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರಬಹುದು).
ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳು ಹೊಸ ಕಾರ್ಯವನ್ನು ಸೇರಿಸುವುದನ್ನು ಒಳಗೊಂಡಿವೆ, ದಶಮಾಂಶ ::ಹೊಸ, ಅದರ ಅನುಷ್ಠಾನವು ಬಾಹ್ಯ ಸರ್ವರ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅಸ್ಪಷ್ಟ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಕಾರ್ಯವನ್ನು ಕರೆಯುವಾಗ, ಪರಿಸರ ವೇರಿಯಬಲ್ GITLAB_CI ಅನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ ಮತ್ತು ಹೊಂದಿಸಿದರೆ, ಫೈಲ್ /tmp/git-updater.bin ಅನ್ನು ಬಾಹ್ಯ ಸರ್ವರ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ. ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದಾದ ದುರುದ್ದೇಶಪೂರಿತ ಹ್ಯಾಂಡ್ಲರ್ Linux ಮತ್ತು macOS ನಲ್ಲಿ ಕೆಲಸವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ (Windows ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಬೆಂಬಲಿತವಾಗಿಲ್ಲ).
ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಗಳ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕಾರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುವುದು ಎಂದು ಊಹಿಸಲಾಗಿದೆ. rustdecimal ಅನ್ನು ನಿರ್ಬಂಧಿಸಿದ ನಂತರ, crates.io ನಿರ್ವಾಹಕರು ಇದೇ ರೀತಿಯ ದುರುದ್ದೇಶಪೂರಿತ ಒಳಸೇರಿಸುವಿಕೆಗಳಿಗಾಗಿ ರೆಪೊಸಿಟರಿಯ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದರು, ಆದರೆ ಇತರ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಿಲ್ಲ. GitLab ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಆಧರಿಸಿದ ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಗಳ ಮಾಲೀಕರು ತಮ್ಮ ಸರ್ವರ್ಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾದ ಯೋಜನೆಗಳು ತಮ್ಮ ಅವಲಂಬನೆಗಳಲ್ಲಿ ರಸ್ಟ್ಡೆಸಿಮಲ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru