💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
2025年9月24日,crates.io团队发现并删除了两个恶意Rust crate:faster_log和async_println。与此同时,SedonaDB发布,专为地理空间分析优化的数据库,支持多语言接口和高效空间查询。
🎯
关键要点
- 2025年9月24日,crates.io团队发现并删除了两个恶意Rust crate:faster_log和async_println。
- 恶意crate包含运行时的恶意行为,涉及以0x开头的64位十六进制Ethereum私钥和Solana风格的Base58私钥。
- 这两个恶意crate在crates.io上无下游依赖,且相关用户未发布其他crate。
- 社区被提醒注意依赖安全,警惕拼写混淆攻击。
- temporal_rs v0.1正式发布,是一个基于ECMAScript Temporal API的Rust日期与时间库。
- temporal_rs支持自定义日历和时区,依赖ICU4X处理国际化和时区数据。
- SedonaDB是一个专为地理空间分析优化的开源分析型数据库,核心特点包括空间优先和高效空间查询。
- SedonaDB基于Rust构建,集成Apache DataFusion和Apache Arrow,兼容现代地理空间数据标准。
- SedonaDB提供多语言接口,支持Python、SQL、R和Rust API。
- SedonaDB在复杂空间连接和KNN查询上表现优于DuckDB Spatial,且无需手动优化即可高效处理数据。
➡️
