Soosaarayaasha luqadda Rustka ayaa ka digay in xirmo jajab tobanle ah oo ka kooban kood xaasidnimo ah lagu aqoonsaday kaydka crates.io. Xirmadu waxay ku saleysneyd xirmada rust_decimal ee sharciga ah waxaana loo qeybiyay iyadoo la adeegsanayo isku mid magaca (typesquatting) iyadoo la rajeynayo in isticmaaluhu uusan dareemi doonin maqnaanshaha hoosta marka la baarayo ama ka dooranayo liiska liiska.
Waxaa xusid mudan in istaraatiijiyadani ay u noqotay mid guuleysata oo marka la eego tirada la soo dejiyo, xirmada khiyaaliga ah ayaa wax yar ka dambeysay asalka (~ 111 kun oo la soo dejiyo ee rustdecimal 1.23.1 iyo 113 kun ee asalka ah ee miridhku_decimal 1.23.1) . Isla mar ahaantaana, inta badan soo dajisyadu waxay ahaayeen clone aan dhib lahayn oo aan ku jirin kood xaasidnimo ah. Isbeddelada xaasidnimada ah ayaa lagu daray Maarso 25 ee nooca rustdecimal 1.23.5, kaas oo la soo dejiyay ilaa 500 jeer ka hor intaan la aqoonsan dhibaatada oo xirmada la xannibay (waxaa loo maleynayaa in inta badan soo dejinta nooca xaasidnimada ah ay sameeyeen bots) iyo Looma isticmaalin ku-tiirsanaanta xirmooyinka kale ee ku jira bakhaarka (waxaa suurtagal ah in xirmada xaasidnimo ay ku tiirsan tahay codsiyada dhamaadka).
Isbeddellada xaasidnimada leh waxay ka koobnaayeen in lagu daro shaqo cusub, Decimal :: cusub, kaas oo hirgelintiisa ka kooban yahay kood qarsoon oo laga soo dejiyo serfarka dibadda iyo soo saarista fayl la fulin karo. Marka la wacayo shaqada, doorsoomaha deegaanka GITLAB_CI waa la hubiyay, haddii la dhigay, faylka /tmp/git-updater.bin waxaa laga soo dejiyay server-ka dibadda. Xakameeyaha xaasidnimada leh ee la soo dejisan karo wuxuu taageeray shaqada Linux iyo macOS (madal Windows lama taageerin).
Waxaa loo qaatay in shaqada xaasidnimada ah la fulin doono inta lagu jiro tijaabinta hababka isdhexgalka joogtada ah. Ka dib markii la xannibay rustdecimal, maamulayaasha crates.io waxay falanqeeyeen waxa ku jira kaydka gelinta xaasidnimada la midka ah, laakiin ma aysan aqoonsan dhibaatooyinka xirmooyinka kale. Milkiilayaasha nidaamyada is dhexgalka joogtada ah ee ku saleysan madal GitLab waxaa lagula talinayaa inay xaqiijiyaan in mashaariicda lagu tijaabiyay adeegahooda aysan u isticmaalin xirmada jajab tobanle ee ku tiirsanaanta.
Source: opennet.ru