Five Malicious Rust Crates and AI Bot Exploit CI/CD Pipelines to Steal Developer Secrets

**Zusammenfassung:** Cybersecurity-Forscher haben fünf bösartige Rust-Pakete (chrono_anchor, dnp3times, time_calibrator, time_calibrators, time-sync) entdeckt, die sich als Zeit-Utilities tarnen und heimlich .env-Dateien mit Entwickler-Geheimnissen an Angreifer weiterleiten. Die Pakete wurden zwischen Ende Februar und Anfang März auf der offiziellen Rust-Plattform crates.io veröffentlicht und imitieren dabei den legitimen Dienst timeapi.io. **Betroffen:** Rust-Entwickler, die diese Pakete in ihre Projekte eingebunden haben, sowie deren CI/CD-Pipelines. **Was tun:** Überprüfen Sie Ihre Rust-Abhängigkeiten auf die genannten Pakete, entfernen Sie diese sofort falls vorhanden, und rotieren Sie alle Geheimnisse (API-Keys, Passwörter) die in .env-Dateien gespeichert waren.