Rust安全响应团队发现第三方库tar存在漏洞CVE-2026-33056，该漏洞允许恶意库在构建时更改文件系统目录权限。3月13日，Rust团队针对公共crates.io注册表进行了修复，确保未发现利用该漏洞的库。Rust 1.94.1将于2026年3月26日发布，更新tar库以修复此漏洞。感谢Sergei Zimmerman及其他团队成员的支持。