Rust deposu crates.io'da dört kötü amaçlı paket keşfedildi.

Rust dili geliştiricileri, crates.io deposunda kötü amaçlı kod içeren finch-rust, sha-rust, evm-units ve uniswap-utils paketlerinin keşfedildiği konusunda uyarıda bulundu.

evm-units paketi, kripto para çalmayı amaçlayan kötü amaçlı bileşenleri indirmek için kod içeriyordu. Kötü amaçlı paket Nisan 2025'te yayınlandı ve 7257 kez indirildi. uniswap-utils paketi de Nisan ayında yüklendi, 7441 kez indirildi ve evm-units'i bağımlılık olarak kullandı. Kötü amaçlı kod, get_evm_version() fonksiyonu çağrıldığında etkinleşti ve "https://download[.]videotalks[.]xyz/gui/6dad3/…" bağlantısından harici kodun indirilmesine neden oldu. Linux и macOS Başlatma betiği yüklendi ve çalıştırıldı ve Windows — init.ps1.

sha-rust paketi 20 Kasım'da dizine eklendi, 153 kez indirildi ve harici bir sunucuya arama ve gönderme için kod içeriyordu. sunucu Gizli veriler. finch-rust paketi, "sha_rust::from_str()" fonksiyonuna bir çağrı ekleyen finch paketinden orijinal kodu içeriyordu. Bu fonksiyon çalıştırıldığında, sistem bilgilerini, ortam değişkenlerini ve config.toml, id.json dosyalarının ve ".env" uzantılı dosyaların (örneğin, erişim belirteçleri içeren production.env, staging.env ve dev.env) içeriğini "https://rust-docs-build[.]vercel[.]app/api/v1" sunucusuna gönderen gizlenmiş bir işleyici çalıştırıyordu.

25 Kasım'da, sha-rust'ı bağımlılık olarak kullanan ve meşru finch paketinin kullanıcılarının paketi bir arama yoluyla veya bir listeden seçerken isimdeki farkı gözden kaçırmalarını umarak, finch-rust adlı bir paket crates.io'ya gönderildi.

Kaynak: opennet.ru

DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster