Фишинг-атака на разработчиков пакетов на языке Rust

Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozilla AMO для последующей публикации релизов, содержащих вредоносный код. Сведений об успешном захвате учётных данных в ходе атаки пока нет.

✆ Читать новости Linux в Telegram

Также по теме:

Mozilla предупредила о фишинг-атаке на разработчиков дополнений к Firefox
Фишинг позволил получить контроль над несколькими популярными NPM-пакетами
Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI