Conversation

El #INCIBE alerta de un #exploit que ataca al lenguaje #Rust y puede enviar a los equipos un código diferente al original

El Instituto Nacional de Ciberseguridad de España (INCIBE) ha alertado de un problema de seguridad que han descubierto investigadores de la Universidad de Cambridge. Se trata de 2 vulnerabilidades "críticas que afectan a la mayoría de los compiladores de código y a muchos entornos de desarrollo de software". Según los expertos, estas pueden usarse para realizar ataques a la cadena de suministro.

Los recursos afectados son "prácticamente todos los compiladores de código", el estándar de codificación Unicode, hasta la versión 14.0 y el lenguaje de programación Rust en las versiones desde 1.0.0 hasta 1.56.0. Hay que recordar que Rust es un lenguaje que se ha ido consolidando en los últimos años e incluso gigantes de la tecnología como Google, Facebook o Microsoft han apostado por él.

En la encuesta global de Stack Overflow para conocer los lenguajes de programación favoritos de los desarrolladores, Rust fue el más valorado en 2020 y también este 2021, con un 86,69% de desarrolladores que eligieron Rust como el lenguaje que más "aman". Aún así, no está libre de peligros.

https://www.genbeta.com/actualidad/incibe-alerta-exploit-que-ataca-al-lenguaje-rust-puede-enviar-a-equipos-codigo-diferente-al-original
#Ñ #seguridad