🚨Фейковый Rust-пакет скачали более 7 000 раз до удаления
Он маскировался под инструмент для Ethereum, но внутри выполнял вредоносный код на Windows, macOS и Linux.
Что важно:
- Пакеты выдавали себя за обычные утилиты, но при установке начинали выполнять вредоносный код — искать приватные ключи, данные браузеров и другие чувствительные файлы.
- После обнаружения оба пакета —
- Этот случай - напоминание, что цепочки поставок (supply chain) остаются одной из главных уязвимостей: даже доверенные библиотеки могут скрывать вред.
Если ты используешь Rust и зависимости из crates.io - обязательно проверяй репутацию пакетов перед установкой. Не доверяй репозитория просто из-за названия или количества скачиваний.
https://thehackernews.com/2025/12/malicious-rust-crate-delivers-os.html
#Rust #Security #SupplyChain #DevSecOps
Он маскировался под инструмент для Ethereum, но внутри выполнял вредоносный код на Windows, macOS и Linux.
Что важно:
- Пакеты выдавали себя за обычные утилиты, но при установке начинали выполнять вредоносный код — искать приватные ключи, данные браузеров и другие чувствительные файлы.
- После обнаружения оба пакета —
faster_log и async_println — были удалены из реестра, а злоумышленники заблокированы. - Этот случай - напоминание, что цепочки поставок (supply chain) остаются одной из главных уязвимостей: даже доверенные библиотеки могут скрывать вред.
Если ты используешь Rust и зависимости из crates.io - обязательно проверяй репутацию пакетов перед установкой. Не доверяй репозитория просто из-за названия или количества скачиваний.
https://thehackernews.com/2025/12/malicious-rust-crate-delivers-os.html
#Rust #Security #SupplyChain #DevSecOps
👍19❤3🙉3🥰2🔥1🎉1🫡1
⚡️ Rust vs Python - как найти баланс между скоростью и простотой
JetBrains выпустили подробный разбор, где сравнивают Python и Rust без фанатизма — по скорости, синтаксису, памяти, экосистеме, конкурентности и даже по карьерным сценариям.
Главный вывод: Python нужен там, где важна скорость разработки и богатая экосистема, Rust, когда критична производительность, безопасность и масштабируемость. Всё чаще их используют вместе: Python для логики, Rust для самых горячих участков.
Ключевые моменты
Рост и популярность
- Python уверенно расширяет аудиторию: быстрый вход, огромная экосистема, удобство для ML, веба и автоматизации.
- Rust годами остаётся самым любимым языком разработчиков — благодаря безопасности памяти, скорости и надёжности.
Типы и управление памятью
- Python — динамическая типизация и удобный GC: легко начать, но ошибки всплывают в рантайме.
- Rust — строгая типизация, система владения и заимствований, отсутствие GC: ошибки ловятся на этапе компиляции, производительность предсказуема.
Производительность и конкурентность
- Python ограничен GIL: хорош для I/O, но CPU-параллелизм требует multiprocessing или расширений.
- Rust не имеет GIL — настоящая параллельность, «бесстрашная» конкурентность и контроль безопасности компилятором.
Экосистема
- Python — PyPI, Jupyter, зрелые фреймворки для DS/ML, веба, автоматизации.
- Rust — Cargo и crates.io, сильная база для CLI, системного софта, WebAssembly.
Комбинация Python + Rust
- Тренд — ускорять Python-проекты Rust-модулями.
- Библиотеки типа pydantic-core или Ruff показывают огромный прирост скорости.
- PyO3 делает интеграцию очень простой: Rust-код можно вызывать как обычный Python-модуль.
Карьера
- Python - широкие вакансии, огромный спрос в данных и ML.
- Rust - меньше позиций, но выше специализация в инфраструктуре, системной разработке и высоконагруженных сервисах.
Как выбирать
- Нужна скорость разработки и гибкость — Python.
- Нужна производительность и надёжность — Rust.
- Нужны и то, и другое — гибридный подход Python + Rust.
Подробный разбор - в блоге JetBrains:
https://blog.jetbrains.com/rust/2025/11/10/rust-vs-python-finding-the-right-balance-between-speed-and-simplicity/
#Rust #Python #Programming #Backend #Performance
JetBrains выпустили подробный разбор, где сравнивают Python и Rust без фанатизма — по скорости, синтаксису, памяти, экосистеме, конкурентности и даже по карьерным сценариям.
Главный вывод: Python нужен там, где важна скорость разработки и богатая экосистема, Rust, когда критична производительность, безопасность и масштабируемость. Всё чаще их используют вместе: Python для логики, Rust для самых горячих участков.
Ключевые моменты
Рост и популярность
- Python уверенно расширяет аудиторию: быстрый вход, огромная экосистема, удобство для ML, веба и автоматизации.
- Rust годами остаётся самым любимым языком разработчиков — благодаря безопасности памяти, скорости и надёжности.
Типы и управление памятью
- Python — динамическая типизация и удобный GC: легко начать, но ошибки всплывают в рантайме.
- Rust — строгая типизация, система владения и заимствований, отсутствие GC: ошибки ловятся на этапе компиляции, производительность предсказуема.
Производительность и конкурентность
- Python ограничен GIL: хорош для I/O, но CPU-параллелизм требует multiprocessing или расширений.
- Rust не имеет GIL — настоящая параллельность, «бесстрашная» конкурентность и контроль безопасности компилятором.
Экосистема
- Python — PyPI, Jupyter, зрелые фреймворки для DS/ML, веба, автоматизации.
- Rust — Cargo и crates.io, сильная база для CLI, системного софта, WebAssembly.
Комбинация Python + Rust
- Тренд — ускорять Python-проекты Rust-модулями.
- Библиотеки типа pydantic-core или Ruff показывают огромный прирост скорости.
- PyO3 делает интеграцию очень простой: Rust-код можно вызывать как обычный Python-модуль.
Карьера
- Python - широкие вакансии, огромный спрос в данных и ML.
- Rust - меньше позиций, но выше специализация в инфраструктуре, системной разработке и высоконагруженных сервисах.
Как выбирать
- Нужна скорость разработки и гибкость — Python.
- Нужна производительность и надёжность — Rust.
- Нужны и то, и другое — гибридный подход Python + Rust.
Подробный разбор - в блоге JetBrains:
https://blog.jetbrains.com/rust/2025/11/10/rust-vs-python-finding-the-right-balance-between-speed-and-simplicity/
#Rust #Python #Programming #Backend #Performance
💊34❤11👍6🥴3🥰1
🚀 Интеллектуальный маршрутизатор для AI-провайдеров
Claude Code Mux — это легкий прокси на Rust, который обеспечивает интеллектуальную маршрутизацию между несколькими AI-провайдерами. Он автоматически переключается на резервные модели, поддерживает стриминг и совместим с API Anthropic.
🚀 Основные моменты:
- Многофункциональная поддержка более 18 AI-провайдеров
- Автоматическое переключение на резервные провайдеры
- Поддержка стриминга для получения ответов в реальном времени
- Современный интерфейс управления с авто-сохранением
- Высокая производительность с минимальными накладными расходами
📌 GitHub: https://github.com/9j/claude-code-mux
#rust
Claude Code Mux — это легкий прокси на Rust, который обеспечивает интеллектуальную маршрутизацию между несколькими AI-провайдерами. Он автоматически переключается на резервные модели, поддерживает стриминг и совместим с API Anthropic.
🚀 Основные моменты:
- Многофункциональная поддержка более 18 AI-провайдеров
- Автоматическое переключение на резервные провайдеры
- Поддержка стриминга для получения ответов в реальном времени
- Современный интерфейс управления с авто-сохранением
- Высокая производительность с минимальными накладными расходами
📌 GitHub: https://github.com/9j/claude-code-mux
#rust
🔥9👍5❤4🥰1😁1🖕1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥️🚀 Moss: современный Unix-подобный ядро на Rust
Moss — это ядро, совместимое с Linux, написанное на Rust и Aarch64 ассемблере. Оно предлагает асинхронное ядро, модульную архитектуру и бинарную совместимость с приложениями Linux, поддерживая большинство команд BusyBox.
🚀Основные моменты:
- Полная поддержка архитектуры aarch64.
- Асинхронные системные вызовы для предотвращения блокировок.
- Поддержка 49 системных вызовов Linux.
- Виртуальная файловая система с асинхронными абстракциями.
- Активная разработка с планами по улучшению совместимости и сети.
📌 GitHub: https://github.com/hexagonal-sun/moss
#rust
Moss — это ядро, совместимое с Linux, написанное на Rust и Aarch64 ассемблере. Оно предлагает асинхронное ядро, модульную архитектуру и бинарную совместимость с приложениями Linux, поддерживая большинство команд BusyBox.
🚀Основные моменты:
- Полная поддержка архитектуры aarch64.
- Асинхронные системные вызовы для предотвращения блокировок.
- Поддержка 49 системных вызовов Linux.
- Виртуальная файловая система с асинхронными абстракциями.
- Активная разработка с планами по улучшению совместимости и сети.
📌 GitHub: https://github.com/hexagonal-sun/moss
#rust
🔥16❤9🥰1😱1🤗1