Rust Blog
·
crates.io:恶意包 evm-units 和 uniswap-utils
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
12月2日,crates.io团队接到Olivia Brown的通知,发现两个恶意包可能窃取加密货币。相关用户已被禁用,恶意包已删除,文件保留以供分析。感谢Olivia及其团队的支持。
🎯
关键要点
- 12月2日,crates.io团队接到Olivia Brown的通知,发现两个恶意包可能窃取加密货币。
- 恶意包包括evm-units和uniswap-utils,分别有13个和14个版本,下载量分别为7257次和7441次。
- 相关用户ablerust已被禁用,恶意包已从crates.io删除,删除时间为12月2日22:01 UTC。
- Socket团队已在博客中发布了对这些恶意包的分析。
- 这些恶意包在crates.io上没有下游依赖包。
- 感谢Olivia Brown及其团队的支持,以及crates.io团队的Carol Nichols和Rust基金会的Walter Pearce和Adam Harvey的协助。
❓
延伸问答
crates.io上发现了哪些恶意包?
发现的恶意包包括evm-units和uniswap-utils。
这些恶意包的下载量是多少?
evm-units下载了7257次,uniswap-utils下载了7441次。
crates.io团队对恶意包采取了什么措施?
相关用户ablerust已被禁用,恶意包已从crates.io删除。
恶意包的删除时间是什么时候?
恶意包在12月2日22:01 UTC被删除。
谁报告了这些恶意包?
Olivia Brown来自Socket Threat Research Team报告了这些恶意包。
这些恶意包是否有下游依赖包?
这些恶意包在crates.io上没有下游依赖包。
➡️
