crates.io网络钓鱼活动

2025年9月12日 · Rust安全响应工作组、crates.io团队

我们收到多份关于针对crates.io用户的网络钓鱼活动的报告（来自rustfoundation.dev域名），邮件中提到我们的基础设施遭到入侵，并要求用户进行身份验证以限制对其crate的损害。这些电子邮件是恶意的，来自不受Rust基金会（也不受Rust项目）控制的域名，似乎旨在窃取您的GitHub凭据。我们没有证据表明crates.io基础设施遭到入侵。

我们正在采取措施要求该域名下架，并监控crates.io上的可疑活动。如果您收到这些电子邮件，请不要点击其中的任何链接，并将其标记为网络钓鱼邮件发送给您的电子邮件提供商。

如果您有任何其他问题，请联系security@rust-lang.org和help@crates.io。