The Cloudflare Blog · 22.06.2026 ·Разработка и инструменты

Cloudflare обнаружила критическую ошибку в библиотеке hyper

Инженеры Cloudflare в процессе реорганизации связки для обработки изображений выявили серьезную уязвимость в популярной open-source библиотеке hyper, написанной на языке Rust. Ошибка затрагивала механизмы обработки HTTP-запросов и сохранялась на протяжении нескольких мажорных версий библиотеки, оставаясь незамеченной для широкого сообщества разработчиков.

Проблема была обнаружена при анализе поведения системы в условиях высокой нагрузки, когда специфические паттерны передачи данных приводили к некорректной работе сетевого стека. Специалисты Cloudflare провели детальную диагностику, которая позволила локализовать место сбоя внутри логики парсинга протокола. Это открытие подчеркивает риски использования даже широко распространенных и проверенных временем низкоуровневых компонентов в высоконагруженных инфраструктурных решениях.

После подтверждения бага компания оперативно взаимодействовала с мейнтейнерами проекта для подготовки исправлений. Данный инцидент стал поводом для пересмотра подходов к тестированию сетевых библиотек в компании, включая внедрение дополнительных стресс-тестов для проверки граничных случаев работы протокола HTTP. Исправленная версия библиотеки уже доступна для интеграции в сторонние проекты, использующие hyper для построения сетевых сервисов.

Источник: The Cloudflare Blog

Похожие материалы

The Cloudflare Blog · Данные и инжиниринг Как Cloudflare нашёл скрытый узкий место в ClickHouse Сотрудники Cloudflare столкнулись с внезапным замедлением в своей биллинговой системе. Причиной оказалось скрытое узкое место в ClickHouse — базе данных, обрабатывающей петабайты данных. Стандартные метрики не выявили очевидных ошибок, но команда обнаружила серьёзные проблемы с блокировками в планировщике запросов ClickHouse. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок плагинов для Claude Исследователи обнаружили критическую уязвимость в системе сторонних плагинов для Claude, которая позволяла злоумышленникам перехватывать контроль над репозиториями с кодом. Атака типа «repo-jacking» реализовывалась через регистрацию имен пользователей, которые ранее удалили свои аккаунты на GitHub, но чьи ссылки на плагины оставались активными в документации и реестрах. Это позволяло подменять легитимный код вредоносными версиями, которые автоматически подгружались пользователями ИИ-ассистента. The Cloudflare Blog · ИИ в бизнесе Cloudflare раскрыла архитектуру автоматизированной системы поиска уязвимостей Компания Cloudflare представила технические детали своей многоступенчатой системы для поиска уязвимостей, работающей на базе автоматизированного цикла обработки данных. Решение позволяет выстраивать цепочки анализа, где ИИ-модели последовательно проверяют код на наличие брешей, минимизируя участие человека в рутинных операциях. Ключевым элементом архитектуры стала система управления состоянием, которая позволяет отслеживать прогресс анализа на разных этапах и эффективно обходить ограничения контекстного окна LLM. Hacker News · Модели и релизы Сбои в работе моделей Claude: повышенный уровень ошибок Компания Anthropic зафиксировала технические неполадки, приведшие к росту частоты ошибок при обработке запросов к моделям Claude 3 Opus (версии 4.6, 4.7 и 4.8) и Claude 3.5 Sonnet (версия 4.6). Проблема затронула стабильность ответов API и веб-интерфейса, что привело к временным сбоям в работе сервисов, использующих данные нейросети. Hacker News · Инфраструктура для агентов Реализация библиотеки transformers на языке Rust Разработчики представили масштабный проект по переносу функциональности популярной библиотеки transformers на язык программирования Rust. Кодовая база проекта насчитывает около миллиона строк, что делает его одной из самых амбициозных попыток переписать стек машинного обучения для обеспечения высокой производительности и безопасности памяти. The Cloudflare Blog · Безопасность и алайнмент Как Cloudflare защищает от передовых киберугроз с помощью собственной архитектуры Cloudflare представила архитектуру Project Glasswing, которая фокусируется на защите от передовых киберугроз, а не на скорости исправления уязвимостей. В новом посте компания подробно описывает, как работает эта архитектура, какие угрозы она предотвращает и как сама Cloudflare использует её в качестве «нулевого клиента» для тестирования. Hacker News · Инфраструктура для агентов Масштабный сбой в работе API моделей Claude Компания Anthropic зафиксировала серьезные технические неполадки, затронувшие работу API для большинства моделей семейства Claude. Пользователи столкнулись с резким ростом количества ошибок при выполнении запросов, что привело к временной деградации сервисов, использующих данные модели для автоматизации и обработки контента. Hacker News · Разработка и инструменты Bun 1.4: переход с Zig на Rust и роль ИИ в рефакторинге Вышел релиз Bun 1.4, ознаменовавший масштабную смену технологического стека проекта. Основная часть кодовой базы, ранее написанная на языке Zig, была переписана на Rust. Это решение стало ответом на сложности с поддержкой и масштабированием инфраструктуры, которые возникали при использовании Zig в условиях быстрого развития платформы.

← Все материалы