2026-03-12 10:00:26

Ваші файли .env ВІДПРАВЛЯЮТЬСЯ на схожий домен, і ви, імовірно, самі набрали `cargo add`

Socket Security виявив 5 зловмисних Rust крейтів на crates.io з лютого 2026 - chrono_anchor, dnp3times, time_calibrator, time_calibrators, time-sync

вони всі видавали себе за утиліти часу. вони всі імітують crates.io. вони всі "телефонують" на timeapis[.]io - різниця в одну букву

весь пейлоад робить одне. читає ваш файл .env. берухає кожен секрет з нього. відправляє його на домен, який контролює зловмисник

не нульовий день. не експлойт ядра. просто крейт, який виглядає як те, що ви додали б через `cargo add` о 1 ранку без роздумів

> "мої залежності популярні і перевірені"

ці крейти ІМІТУЮТЬ паттерни назв надійних бібліотек. chrono_anchor сидить прямо поруч з chrono у вашому автодоповненні. це вся фішка.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.