Crates.io: Malicious crates faster_log and async_println
8 months ago
- #crates.io
- #security
- #malware
- 在crates.io上发现两个恶意包(faster_log和async_println),这些包会主动搜索以太坊和Solana的私钥。
- 这些包通过仿冒合法包名进行钓鱼攻击,在运行时(而非构建时)执行恶意代码。
- 这些包将找到的密钥外泄到特定URL。
- 已采取的措施包括:禁用相关用户、删除恶意包、保留日志以供分析。
- 这些包没有下游依赖项,相关用户也未发布过其他内容。
- 特别感谢报告者及响应团队成员的贡献。