🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
你的 .env 文件正被傳送到一個仿冒的域名,你可能自己輸入了 cargo add
socket security 發現自 2026 年 2 月以來,已有 5 個惡意的 rust crates 存放在 io 上——chrono_anchor、dnp3times、time_calibrator、time_calibrators、time-sync
它們都偽裝成時間工具。它們都冒充 io。它們都會回傳資料到 timeapis[.]io——只差一個字母
整個負載只做一件事:讀取你的 .env 文件,抓取其中的每個秘密,然後傳送到攻擊者控制的域名
不是零日漏洞,也不是內核漏洞,只是一個看起來像你凌晨 1 點會用 cargo add 添加的 crate
> “我的依賴都是熱門且經過審查的”
這些 crates 模仿受信任庫的命名模式。chrono_anchor 就在你的自動完成中緊鄰 chrono。這就是整個技巧。