Rust kódok – kártékony tartalommal
A fejlesztők továbbra is a szoftverellátási lánc támadásainak célpontjai, számos rosszindulatú csomagot fedeztek fel a Rust kódtáraiban a Phylum kutatói. A 2023. augusztus 14. és 16. között feltöltött könyvtárakat egy “amaperf” nevű felhasználó tette közzé, amiket a jelentések alapján már eltávolítottak. Az eltávolított csomagok nevei a következők: postgress, if-cfg, xrvrv, serd, onecell, lazystatic és envlogger. A gyanús modulokról kiderült, hogy olyan funkciókat tartalmaznak, amelyek az operációs rendszer információit rögzítik (pl. Windows, Linux, macOS) és továbbítják az adatokat egy Telegram-csatornára a platform API-ján keresztül.