В хранилище языка программирования Rust обнаружена вредоносная библиотека

Библиотека «rustdecimal», маскирующаяся под настоящую «rust_decimal» и содержащая код для загрузки вредоносной нагрузки, обнаружена в хранилище компонентов языка программирования Rust crates.io, 10 мая сообщается в блоге проекта Rust-lang.

Создатели вредоносной библиотеки воспользовались методом создания похожего названия на популярный компонент. Долгое время «rustdecimal» не была вредоносной, а являлась просто копией оригинальной библиотеки.

Начиная с версии 1.23.5 в метод библиотеки «Decimal: new» был добавлен обфусцированный (замаскированный) код для загрузки с внешнего ресурса исполняемого файла с последующим его запуском.

Работа вредоносной нагрузки была реализована в операционных системах (ОС) Linux и macOS. Загрузка осуществлялась при наличии заданной переменной окружения «GITLAB_CI».

Таким образом, внедрение вредоносного программного обеспечения (ПО) предполагалось в системы разработки с непрерывной интеграцией. Вызов произошел бы в этом случае в процессе автоматического тестирования.

Такие системы, как правило, развертываются в корпоративной разработке ПО, либо крупными сообществами, разрабатывающими свободное ПО.