Crates.io Phishing Attempt
8 months ago
- #security
- #Rust
- #phishing
- 钓鱼攻击针对了Rust包的主要公共仓库crates.io
- 钓鱼邮件引导用户跳转至伪造的GitHub登录页面
- 多位维护者收到钓鱼邮件,相关讨论已在GitHub展开
- crates.io团队已确认攻击事件,正在研究应对措施
- 截至UTC时间9月12日14:10,未发现软件包被入侵
- 文章同时提及Rust中用于解压ZIP文件的'zip'库的流行度
- 部分应用倾向于使用异步I/O来解压从网络下载的压缩包