Rust言語開発者は、crates.ioリポジトリでfaster_logおよびasync_printlnパッケージが発見されたことを警告しました。これらのパッケージには悪意のあるコードが含まれています。これらのパッケージは5月25日にリポジトリに追加され、それ以来8424回ダウンロードされています。
攻撃者は、これらのパッケージを配布するために、一般的な正規パッケージ名との類似性(例えば、fast_logではなくfaster_logというタイポスクワッティング)を悪用し、改変されたクローンを配布することで、ユーザーが検索やリストからパッケージを見つけた後に、わずかな違いを見過ごすことを期待していました。どちらのパッケージも、アプリケーションログの管理に使用される機能を提供していました。
Вредоносная вставка вызывалась при выполнении или тестировании проектов, использующих пакеты faster_log и async_println в качестве зависимостей (на этапе сборки вредоносный код не активировался). Вредоносная активность сводилась к поиску в обрабатываемых логах приватных ключей криптовалют Solana и Etherum, а также комбинаций символов, похожих на ключи. Найденные ключи отправлялись на внешний サーバ 侵入者。
さらに、PyPIディレクトリのパッケージメンテナーに対する新たなフィッシング攻撃の波に関する警告が発せられています。ユーザーにはPyPIを装ったメッセージが送信されており、メールアドレスの確認を要求し、確認しない場合はアカウントが停止される可能性があります。メッセージには確認フォームへのリンクが含まれており、 ドメイン 攻撃者によって登録された pypi-mirror.org。
出所: オープンネット.ru
