Fünf bösartige Rust-Crates wurden entdeckt, die sich als zeitbezogene Dienstprogramme tarnen und .env-Dateidaten an Angreifer übertragen. Diese Pakete, veröffentlicht auf crates.io, stellen eine ernsthafte Bedrohung für Entwickler dar, da sie geheime Zugangsdaten stehlen können. Die betroffenen Pakete sind chrono_anchor, dnp3times, time_calibrator, time_calibrators und time-sync. Entwickler sollten jetzt ihre Abhängigkeiten überprüfen und sicherstellen, dass sie keine dieser gefährlichen Bibliotheken verwenden. Was sollten Sie jetzt unternehmen, um Ihre Entwicklungsumgebung zu schützen?