Pêşdebirên zimanê Rust li ser dîtina pakêtên finch-rust, sha-rust, evm-units, û uniswap-utils di depoya crates.io de ku kodên zirardar tê de hene hişyarî dan.
Пакет evm-units включал код для загрузки вредоносных компонентов, нацеленных на кражу криптовалюты. Вредоносный пакет был размещён в апреле 2025 года и был загружен 7257 раз. Пакет uniswap-utils также был загружен в апреле, был загружен 7441 раз и использовал evm-units в качестве зависимости. Вредоносный код активировался при вызове функции get_evm_version() и приводил к загрузке внешнего кода по ссылке «https://download[.]videotalks[.]xyz/gui/6dad3/…». В Linux и macOS загружался и запускался скрипт init, а в Windows — init.ps1.
Пакет sha-rust был размещён в каталоге 20 ноября, был загружен 153 раза и содержал код для поиска и отправки на внешний server конфиденциальных данных. Пакет finch-rust включал оригинальный код из пакета finch, в который был добавлен вызов функции «sha_rust::from_str()», при выполнении которой выполнялся обфусцированный обработчик, отправляющий на сервер «https://rust-docs-build[.]vercel[.]app/api/v1» информацию о системе, переменные окружения, а также содержимое config.toml, id.json и файлов с расширением «.env» (например, production.env, staging.env и dev.env с токенами доступа).
Di 25ê Mijdarê de, pakêtek bi navê finch-rust jî li crates.io hate şandin, ku sha-rust wekî girêdayîbûnek bikar tîne û ji bo şaşkirina bikarhênerên pakêta finch a rewa hatiye sêwirandin, bi hêviya ku bikarhêner dema ku pakêtê bi rêya lêgerînê dibînin an jî ji navnîşekê hildibijêrin, cûdahiya di nav de ji nedîtî ve werin.
Source: opennet.ru
