HackerNews 编译，转载请注明出处： 网络安全研究人员发现五个恶意 Rust 包，它们伪装成时间相关工具，将 .env 文件数据传输给威胁行为者。 这些发布在 crates.io 上的 Rust 包如下：...

谷歌披露，随着 Android 系统持续采用 Rust 编程语言，内存安全漏洞数量占总漏洞的比例首次降至 20% 以下。 “我们采用 Rust 是看中其安全性，相比 Android 中的 C 和 C++ 代码，Rust 代码的内存安全漏洞密度降低了 1000 倍。但最令人意外的是 Rust 对软件交付的影响，” 谷歌的杰夫・范德・斯托普表示，“Rust 代码修改的回滚率降低了 4 倍，代码审查时间缩短了 25%， 此前一年多，这家科技巨头曾披露，向 Rust 语言转型已促使内存安全漏洞数量从 2019 年的 223 个降至 2024 年的不足 50 个。...

恶意软件开发者在一个暗网论坛上公布源代码 针对浏览器扩展程序 收集主机系统信息...