专门针对开发人员,攻击者利用Rust获取操作系统信息
原文中文,约1200字,阅读约需3分钟。发表于: 。研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。
研究人员在Rust编程语言的crate注册表中发现了针对开发人员的恶意软件包,这些软件包能够捕获操作系统信息并传输到Telegram频道。开发人员成为攻击目标,因为他们可以访问SSH密钥、生产基础设施和公司IP。此外,还发现了一个名为emails-helper的npm软件包,该软件包会将机器信息外泄到远程服务器并启动加密二进制文件。开发人员需谨慎。