Rust Blog
·
crates.io 网络钓鱼活动
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
我们收到多起针对crates.io用户的网络钓鱼报告,邮件来自rustfoundation.dev域名,意图窃取GitHub凭证。确认crates.io未被攻破,正在处理该域名。请勿点击邮件链接,并标记为钓鱼邮件。如有疑问,请联系security@rust-lang.org或help@crates.io。
🎯
关键要点
- 收到多起针对crates.io用户的网络钓鱼报告,邮件来自rustfoundation.dev域名。
- 邮件意图窃取GitHub凭证,确认crates.io未被攻破。
- 正在处理该域名,并监控crates.io上的可疑活动。
- 请勿点击邮件链接,并标记为钓鱼邮件。
- 如有疑问,请联系security@rust-lang.org或help@crates.io。
❓
延伸问答
crates.io的网络钓鱼活动是如何发生的?
网络钓鱼活动通过来自rustfoundation.dev域名的恶意邮件进行,意图窃取用户的GitHub凭证。
crates.io是否遭到攻击?
确认crates.io未被攻破,目前没有证据显示其基础设施受到损害。
收到可疑邮件后应该怎么做?
请勿点击邮件中的链接,并将其标记为钓鱼邮件。
如何联系crates.io的安全团队?
如有疑问,请联系security@rust-lang.org或help@crates.io。
rustfoundation.dev域名的处理进展如何?
正在采取措施处理该域名,并监控crates.io上的可疑活动。
这些钓鱼邮件的目的是什么?
钓鱼邮件的目的是窃取用户的GitHub凭证。
🏷️
标签
➡️
