Sécurité : les développeurs Rust alertés sur leurs clés API

Want create site? Find Free WordPress Themes and plugins.

Développeurs Rust, vous allez devoir créer de nouvelles clés API sur crates.io*.

Le groupe de travail chargé de piloter la sécurité du langage de programmation et de son écosystème a fait cette annonce mardi 14 juillet.

En cause, deux problèmes, aujourd’hui résolus. D’un côté, les clés API étaient stockées en clair. De l’autre, elles dépendaient d’un générateur de nombres aléatoires insuffisamment sécurisé.

Le générateur en question était une fonction PostgreSQL. Un membre de la communauté Rust a constaté qu’en prenant connaissance de suffisamment d’informations, un tiers avait la possibilité de déterminer toutes les clés API générées depuis le dernier redémarrage du serveur de base de données.

Les modifications nécessaires ont été effectuées pour basculer vers un générateur « sécurisé ». Et pour éviter le stockage en clair (implémentation d’un système de hachage).

Le ton de l’alerte est rassurant. Officiellement, il n’y a pas de traces d’une quelconque attaque et il aurait été « très difficile » d’en lancer une.

* crates.io est le registre officiel des paquets qu’a créées la communauté Rust. Il en regroupe environ 43 000, pour plus de 3,3 milliards de téléchargements.

Logo © Mozilla – CC/BY

Did you find apk for android? You can find new Free Android Games and apps.

Recent Posts

Hyperconvergence : HPE résiste, Dell et Nutanix dominent

Le marché des systèmes convergés a été impacté par le repli économique mondial au second…

1 jour ago

GitHub déploie l’interface GitHub CLI 1.0

L'interface en ligne de commande de GitHub est sortie de sa phase bêta. La version…

1 jour ago

RGPD : la CNIL face à la réalité de la crise sanitaire

La CNIL a signé, avec le Médiateur des entreprises et Régions de France, des conventions…

1 jour ago

Infinite Office : Facebook esquisse une workplace en VR

Facebook lancera, cet hiver sur l'Oculus Quest 2, la phase expérimentale d'Infinite Office, un «…

2 jours ago

Windows 10 : des mises à jour semestrielles vraiment utiles ?

La gestion des mises à jour de Windows 10 par Microsoft suscite, chez les professionnels…

2 jours ago

Cloud : AWS lance Outposts Ready Partners

Les solutions d'une trentaine de partenaires, dont Pure Storage et Rubrik, ont déjà été approuvées…

2 jours ago