PT-2025-54756 — Crates.Io Finch Cli Rust

PT-2025-54756 · Crates.Io · Finch Cli Rust

Publicado

2025-12-09

Atualizado

2025-12-09

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

This attempts to typosquat the existing crate [finch cli](https://crates.io/crates/finch cli) to steal credentials from local files.

The malicious crate had 1 version published on 2025-12-08 and had been downloaded 18 times. There were no crates depending on this crate on crates.io.

Thanks to Matthias Zepper of NGI Sweden for reporting this to the crates.io team!

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

RUSTSEC-2025-0152

Produtos afetados

Finch Cli Rust