Os desenvolvedores da linguaxe Rust advertiron sobre o descubrimento dos paquetes faster_log e async_println no repositorio crates.io, que conteñen código malicioso. Os paquetes engadíronse ao repositorio o 25 de maio e desde entón descargáronse 8424 veces.
Para distribuír os paquetes, os atacantes aproveitaron as súas semellanzas con nomes de paquetes lexítimos populares (por exemplo, modificando as tipografías, faster_log en lugar de fast_log), entregando clons modificados e coa esperanza de que os usuarios pasasen por alto pequenas diferenzas despois de atopar o paquete mediante unha busca ou seleccionalo dunha lista. Ambos paquetes ofrecían funcións utilizadas para xestionar os rexistros de aplicacións.
Вредоносная вставка вызывалась при выполнении или тестировании проектов, использующих пакеты faster_log и async_println в качестве зависимостей (на этапе сборки вредоносный код не активировался). Вредоносная активность сводилась к поиску в обрабатываемых логах приватных ключей криптовалют Solana и Etherum, а также комбинаций символов, похожих на ключи. Найденные ключи отправлялись на внешний servidor intrusos.
Ademais, emítese un aviso sobre unha nova onda de ataques de phishing contra os responsables do mantemento de paquetes no directorio PyPI. Os usuarios reciben unha mensaxe que se fai pasar por PyPI, esixíndolles que confirmen o seu enderezo de correo electrónico ou arriscan a suspensión da súa conta. A mensaxe contén unha ligazón a un formulario de confirmación que leva a dominio pypi-mirror.org, rexistrado polos atacantes.
Fonte: opennet.ru
