crates.io团队将不再针对每个检测到的恶意crate发布博客文章,因为大多数情况下这些crate没有实际使用。我们将在删除含恶意软件的crate时发布RustSec通告,并可通过RSS订阅获取更新。对于有实际使用的恶意crate,将同时发布博客和RustSec通告。感谢所有报告者和安全工作组的支持。
2023年12月5日,crates.io团队发现两个恶意crate试图混淆finch crate,相关用户已被禁用,恶意crate被删除,文件保留以供分析。感谢Socket威胁研究团队的Kush Pandya。
2025年9月24日,crates.io团队发现并删除了两个恶意Rust crate:faster_log和async_println。与此同时,SedonaDB发布,专为地理空间分析优化的数据库,支持多语言接口和高效空间查询。
完成下面两步后,将自动完成登录并继续当前操作。
