රස්ට් භාෂාවේ සංවර්ධකයින් අනතුරු අඟවා ඇත්තේ crates.io ගබඩාවේ අනිෂ්ට කේතය අඩංගු rustdecimal පැකේජයක් හඳුනාගෙන ඇති බවයි. පැකේජය නීත්යානුකූල rust_decimal පැකේජය මත පදනම් වූ අතර ලැයිස්තුවකින් මොඩියුලයක් සෙවීමේදී හෝ තේරීමේදී යටි ඉරක් නොමැති බව පරිශීලකයා නොදකිනු ඇතැයි අපේක්ෂාවෙන් නමෙහි සමානකම් (typesquatting) භාවිතයෙන් බෙදා හරින ලදී.
මෙම උපක්රමය සාර්ථක වූ අතර බාගැනීම් සංඛ්යාව අනුව ව්යාජ පැකේජය මුල් පිටපතට වඩා මඳක් පිටුපසින් පැවතීම සැලකිය යුතු කරුණකි (මල දශම 111 බාගැනීම් ~1.23.1 දහසක් සහ මුල් rust_decimal 113 හි 1.23.1 දහසක්) . ඒ අතරම, බාගැනීම්වලින් බහුතරයක් හානිකර කේත අඩංගු නොවූ හානිකර ක්ලෝනයකින් යුක්ත විය. rustdecimal 25 අනුවාදයේ මාර්තු 1.23.5 දින අනිෂ්ට වෙනස්කම් එකතු කරන ලදී, එය ගැටළුව හඳුනා ගැනීමට පෙර 500 වතාවක් පමණ බාගත කර පැකේජය අවහිර කර ඇත (ද්වේෂ සහගත අනුවාදයේ බාගැනීම් බොහොමයක් බොට්ස් විසින් සිදු කරන ලද බව උපකල්පනය කෙරේ) සහ ගබඩාවේ ඇති අනෙකුත් පැකේජ මත යැපීම් ලෙස භාවිතා කර නොමැත ( අනිෂ්ට පැකේජය අවසාන යෙදුම් මත යැපීමක් විය හැක).
අනිෂ්ට වෙනස්කම් වලින් සමන්විත වූයේ නව ශ්රිතයක්, දශම::new, එහි ක්රියාවට නැංවීම බාහිර සේවාදායකයකින් බාගත කිරීම සහ ක්රියාත්මක කළ හැකි ගොනුවක් දියත් කිරීම සඳහා අපැහැදිලි කේතයක් ඇතුළත් කිරීමෙනි. ශ්රිතය ඇමතීමේදී, GITLAB_CI පරිසර විචල්යය පරීක්ෂා කරන ලද අතර, සකසා ඇත්නම්, /tmp/git-updater.bin ගොනුව බාහිර සේවාදායකයෙන් බාගත කර ඇත. බාගත හැකි අනිෂ්ට හසුරුවන්නා Linux සහ macOS මත වැඩ කිරීමට සහය දක්වයි (Windows වේදිකාවට සහය නොදක්වන ලදි).
අඛණ්ඩ ඒකාබද්ධතා පද්ධති පරීක්ෂා කිරීමේදී අනිෂ්ට ශ්රිතය ක්රියාත්මක වනු ඇතැයි උපකල්පනය කරන ලදී. rustdecimal අවහිර කිරීමෙන් පසුව, crates.io පරිපාලකයින් සමාන ද්වේෂසහගත ඇතුළත් කිරීම් සඳහා ගබඩාවේ අන්තර්ගතය විශ්ලේෂණය කළ නමුත් වෙනත් පැකේජවල ගැටළු හඳුනා ගත්තේ නැත. GitLab වේදිකාව මත පදනම් වූ අඛණ්ඩ ඒකාබද්ධ කිරීමේ පද්ධතිවල හිමිකරුවන්ට ඔවුන්ගේ සේවාදායකයන් මත පරීක්ෂා කරන ලද ව්යාපෘති ඔවුන්ගේ පරායත්තතාවයන්හි මලකඩ දශම පැකේජය භාවිතා නොකරන බවට සහතික වන ලෙස උපදෙස් දෙනු ලැබේ.
මූලාශ්රය: opennet.ru