Utvecklare av Rust-programvaran har varnat för upptäckten av paketen finch-rust, sha-rust, evm-units och uniswap-utils i crates.io-arkivet som innehåller skadlig kod.
Paketet evm-units innehöll kod för att ladda ner skadliga komponenter som syftar till att stjäla kryptovaluta. Det skadliga paketet publicerades i april 2025 och laddades ner 7 257 gånger. Paketet uniswap-utils laddades också upp i april, laddades ner 7 441 gånger och använde evm-units som ett beroende. Den skadliga koden aktiverades när funktionen get_evm_version() anropades och orsakade att extern kod laddades ner från länken "https://download[.]videotalks[.]xyz/gui/6dad3/…". Linux и macOS init-skriptet laddades och startades, och i Windows — init.ps1.
Пакет sha-rust был размещён в каталоге 20 ноября, был загружен 153 раза и содержал код для поиска и отправки на внешний server конфиденциальных данных. Пакет finch-rust включал оригинальный код из пакета finch, в который был добавлен вызов функции «sha_rust::from_str()», при выполнении которой выполнялся обфусцированный обработчик, отправляющий на сервер «https://rust-docs-build[.]vercel[.]app/api/v1» информацию о системе, переменные окружения, а также содержимое config.toml, id.json и файлов с расширением «.env» (например, production.env, staging.env и dev.env с токенами доступа).
Den 25 november publicerades även ett paket kallat finch-rust på crates.io, vilket använder sha-rust som ett beroende och var utformat för att typosquata användare av det legitima finch-paketet, i hopp om att användarna skulle förbise skillnaden i namnet när de hittade paketet genom en sökning eller valde det från en lista.
Källa: opennet.ru
