🔵 عنوان مقاله
Malicious Rust Packages on Crates.io Steal Crypto Wallet Keys (2 minute read)
🟢 خلاصه مقاله:
پژوهشگران Socket دو بسته مخرب Rust را در crates.io شناسایی کردند که با جا زدن خود بهجای fast_log، علاوه بر عملکرد عادی، کدی برای اسکن محیط و فایلهای پروژه داشتند تا رشتههای Hex شبیه کلید خصوصی Ethereum، رشتههای Base58 شبیه کلیدهای Solana و آرایههای بایت براکتدار را پیدا کرده و آنها را به سرور مهاجم ارسال کنند. این یک حمله supply-chain است که میتواند به افشای کلیدها و سرقت داراییها منجر شود. به توسعهدهندگان توصیه میشود بستههای مشکوک را حذف، کلیدهای Ethereum و Solana را تعویض، تاریخچه مخزن را برای افشای تصادفی اسرار بررسی، وابستگیها را pin کنند و از ابزارهای امنیتی مانند cargo-audit، cargo-vet و اسکن رازها در کنار کمینهسازی دسترسی اسرار در CI استفاده کنند.
#Rust #cratesio #SupplyChain #CryptoSecurity #Ethereum #Solana #OpenSourceSecurity #Malware
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/malicious-rust-packages-on-cratesio-steal-crypto-wallet-keys/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Malicious Rust Packages on Crates.io Steal Crypto Wallet Keys (2 minute read)
🟢 خلاصه مقاله:
پژوهشگران Socket دو بسته مخرب Rust را در crates.io شناسایی کردند که با جا زدن خود بهجای fast_log، علاوه بر عملکرد عادی، کدی برای اسکن محیط و فایلهای پروژه داشتند تا رشتههای Hex شبیه کلید خصوصی Ethereum، رشتههای Base58 شبیه کلیدهای Solana و آرایههای بایت براکتدار را پیدا کرده و آنها را به سرور مهاجم ارسال کنند. این یک حمله supply-chain است که میتواند به افشای کلیدها و سرقت داراییها منجر شود. به توسعهدهندگان توصیه میشود بستههای مشکوک را حذف، کلیدهای Ethereum و Solana را تعویض، تاریخچه مخزن را برای افشای تصادفی اسرار بررسی، وابستگیها را pin کنند و از ابزارهای امنیتی مانند cargo-audit، cargo-vet و اسکن رازها در کنار کمینهسازی دسترسی اسرار در CI استفاده کنند.
#Rust #cratesio #SupplyChain #CryptoSecurity #Ethereum #Solana #OpenSourceSecurity #Malware
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/malicious-rust-packages-on-cratesio-steal-crypto-wallet-keys/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Malicious Rust packages on Crates.io steal crypto wallet keys
Two malicious packages with nearly 8,500 downloads in Rust's official crate repository scanned developers' systems to steal cryptocurrency private keys and other secrets.