Rust Blog
·
crates.io:恶意包 evm-units 和 uniswap-utils
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
12月2日,crates.io团队接到Olivia Brown的通知,发现两个恶意包可能窃取加密货币。相关用户已被禁用,恶意包已删除,文件保留以供分析。感谢Olivia及其团队的支持。
🎯
关键要点
- 12月2日,crates.io团队接到Olivia Brown的通知,发现两个恶意包可能窃取加密货币。
- 恶意包包括evm-units和uniswap-utils,分别有13个和14个版本,下载量分别为7257次和7441次。
- 相关用户ablerust已被禁用,恶意包已从crates.io删除,删除时间为12月2日22:01 UTC。
- Socket团队已在博客中发布了对这些恶意包的分析。
- 这些恶意包在crates.io上没有下游依赖包。
- 感谢Olivia Brown及其团队的支持,以及crates.io团队的Carol Nichols和Rust基金会的Walter Pearce和Adam Harvey的协助。
➡️
