Rust Foundation har advaret udviklere om et phishing-angreb mod brugere af crates.io-arkivet. Angrebet ligner forsøg observeret i de seneste måneder på at kompromittere konti i NPM-, PyPI- og Mozilla AMO-tjenester med henblik på efterfølgende offentliggørelse af udgivelser, der indeholder skadelig kode. Der er ingen oplysninger om vellykket indfangning af legitimationsoplysninger i angrebet.
Pakkens vedligeholdere i crates.io-mappen begyndte at modtage e-mails stiliseret som notifikationer fra crates.io, der advarede om, at projektets infrastruktur var kompromitteret, og at angribere fik adgang til brugerdata. Som en midlertidig foranstaltning for at blokere angribere fra at foretage ændringer i pakker, blev det foreslået at ændre deres legitimationsoplysninger via en formular og godkende via et internt single sign-on (SSO)-system.
Linkene i e-mailen førte til webstedet "rustfoundation.dev", som ikke er relateret til Rust-projektet. Efter at have klikket på linket blev siden "github.rustfoundation.dev/login" åbnet for godkendelse via GitHub med det formål at opsnappe legitimationsoplysninger for at oprette forbindelse til projektet på GitHub. Indholdet af webstedet rustfoundation.dev blev genereret ved proxy-anmodninger til github.com, dvs. webstedet gentog github.com fuldstændigt, og angriberne kunne opsnappe de overførte loginparametre og tofaktorgodkendelse.
Kilde: opennet.ru
