Crates.io phishing attempt
- На этой неделе после атаки на npm целью стал crates.io.
- Рассылается письмо «Инцидент безопасности: взлом инфраструктуры».
- Просят перейти по ссылке и войти через «внутренний SSO» — это фейк.
- Сайт копирует GitHub-авторизацию, крадёт токены.
- Подделка заметна по домену, отсутствию HTTPS и странному URL.
- Настоящий crates.io никогда не просит войти через сторонние формы.
- Получили письмо — удалите, не кликайте; включите 2FA и проверьте токены.