広場
最新
注目
ニュース
プロフィール
ポスト
Adsrekt
2026-03-12 10:00:26
フォロー
あなたの.envファイルが似たようなドメインに**流出**されており、おそらくあなた自身がcargo addを入力したのでしょう
Socket Securityが2026年2月以来crates.ioに潜んでいた悪質なRustクレート5つを発見しました - chrono_anchor、dnp3times、time_calibrator、time_calibrators、time-sync
これらはすべて時間ユーティリティのふりをしています。これらはすべてcrates.ioになりすまします。これらはすべてtimeapis[.]ioに通信します - 1文字の違いです
ペイロード全体は1つのことをします。あなたの.envファイルを読みます。すべてのシークレットを取得します。攻撃者が管理するドメインに送信します
ゼロデイではありません。カーネルエクスプロイトではありません。午前1時に考えずにcargo addするようなクレートです
> 「私の依存関係はすべて人気があり、検証されている」
これらのクレートは**信頼できるライブラリの命名パターンをまね**ています。chrono_anchorはあなたのオートコンプリートでchrono の真横に座っています。それが全体のトリックです。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
GateAIGateClawOfficiallyLaunches
115.95K 人気度
#
GateDerivativesHitsNewHighInFebruary
44.32K 人気度
#
IsraelStrikesIranBTCPlunges
13.5K 人気度
#
GlobalOilPricesSurgePast$100
132.07K 人気度
#
IranDeploysMinesInStraitOfHormuz
145.84K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
kods
قدس
時価総額:
$2.42K
保有者数:
1
0.00%
2
Huorze
火影币
時価総額:
$0.1
保有者数:
1
0.00%
3
Alhamdulilla
ALHAMDULILLAH
時価総額:
$0.1
保有者数:
0
0.00%
4
PIMI
派友币
時価総額:
$2.41K
保有者数:
1
0.00%
5
LJz
陆家嘴
時価総額:
$0.1
保有者数:
0
0.00%
ピン
サイトマップ
あなたの.envファイルが似たようなドメインに**流出**されており、おそらくあなた自身がcargo addを入力したのでしょう
Socket Securityが2026年2月以来crates.ioに潜んでいた悪質なRustクレート5つを発見しました - chrono_anchor、dnp3times、time_calibrator、time_calibrators、time-sync
これらはすべて時間ユーティリティのふりをしています。これらはすべてcrates.ioになりすまします。これらはすべてtimeapis[.]ioに通信します - 1文字の違いです
ペイロード全体は1つのことをします。あなたの.envファイルを読みます。すべてのシークレットを取得します。攻撃者が管理するドメインに送信します
ゼロデイではありません。カーネルエクスプロイトではありません。午前1時に考えずにcargo addするようなクレートです
> 「私の依存関係はすべて人気があり、検証されている」
これらのクレートは**信頼できるライブラリの命名パターンをまね**ています。chrono_anchorはあなたのオートコンプリートでchrono の真横に座っています。それが全体のトリックです。