ملفات `.env` الخاصة بك يتم شحنها إلى نطاق مشابه وأنت على الأرجح كتبت `cargo add` بنفسك

وجدت Socket Security 5 صناديق Rust خبيثة على crates.io منذ فبراير 2026 - chrono_anchor و dnp3times و time_calibrator و time_calibrators و time-sync

جميعها تتظاهر بأنها أدوات وقت. جميعها تحاكي crates.io. جميعها تتصل بـ timeapis[.]io - اختلاف حرف واحد فقط

الحمولة بأكملها تفعل شيء واحد. تقرأ ملف `.env` الخاص بك. تجمع كل سر فيه. ترسله إلى نطاق يتحكم به المهاجم

ليس استغلال Zero Day. ليس استغلال Kernel. فقط صندوق يبدو مثل شيء ستضيفه في الساعة 1 صباحاً بدون التفكير

> "جميع الاعتماديات الخاصة بي شهيرة وموثوقة"

هذه الصناديق تحاكي أنماط تسمية المكتبات الموثوقة. chrono_anchor يجلس بجانب chrono في الملء التلقائي الخاص بك. تلك هي الحيلة برمتها.