据报道,安全研究人员近期揭露了名为Tarmageddon的重大安全漏洞,该漏洞影响了一个已被废弃的Rust库。由于该库缺乏维护,漏洞允许攻击者实施远程代码执行(RCE)攻击,给依赖该库的项目带来严重风险。
研究指出,该漏洞源于库中一个不安全的代码实现,攻击者可利用该缺陷在目标系统上执行任意代码。尽管该Rust库已不再维护,但在部分开源项目中仍被引用,因此相关开发者需紧急检查并替换受影响的依赖项。
安全专家提醒开发社区,持续依赖弃用或无人维护的第三方库将大幅提升供应链安全风险,建议及时进行安全审查与依赖升级,以防止类似事件发生。