【Rust日报】2023-09-04 crates.io 发现用户上传恶意软件
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
crates.io发现并下架了上传的恶意软件,该软件尝试发送用户计算机元数据到Telegram。Rust基金会将与crates.io团队合作进行上传扫描。另有两篇文章介绍了使用Geese事件系统库构建Rust项目和使用just工具管理Rust项目命令。
🎯
关键要点
- crates.io发现用户上传了9个含有恶意代码的typosquat crates。
- 恶意代码尝试将用户计算机的元数据发送到Telegram频道。
- crates.io团队立即下架这些crates并锁定了用户账号。
- 在8月18日,crates.io团队将这些crates从文件存储中完全删除。
- 分析显示这些crates没有被实际用户下载,只有自动扫描器和镜像服务下载了它们。
- Rust基金会将与crates.io团队合作,对所有上传的crates进行扫描。
- Geese是一个事件系统库,可以用于构建任何规模的Rust项目。
- 视频介绍了使用Geese创建上下文、触发事件和定义事件系统等内容。
- just工具提供了一种便捷方式来管理Rust项目的特定命令。
🏷️
标签
➡️
