Os desenvolvedores foram comprometidos, credenciais/segredos foram roubados, dados foram exfiltrados e, em alguns casos, o dinheiro foi perdido.Também oferecemos suporte a npm, pip, poesia, pacote e fio.No dia seguinte, 15 de agosto de 2023, o ator publicou dois pacotes adicionais além de atualizar o pacote postgress original.Ou, de forma mais sucinta, nessas versões, o invasor adicionou funcionalidade para enviar informações sobre o alvo de volta para um canal do Telegram que está monitorando.Incluímos isso em nossa CLI, que está disponível para as extensões npm, pip e yarn.
Fonte: https://blog.phylum.io/rust-malware-staged-on-crates-io/