黑客利用恶意NuGet包攻击.NET开发人员

阅读量141768

发布时间 : 2023-03-22 12:00:31

威胁攻击者通过 NuGet 存储库提供的加密货币窃取程序瞄准并感染 .NET 开发人员,并通过打字抓取模拟多个合法软件包。

根据 JFrog 安全研究人员 Natan Nehorai 和 Brian Moussalli 的说法,其中三个在一个月内被下载了超过150000次,他们发现了这个正在进行的活动。虽然大量下载可能表明大量 .NET 开发人员的系统遭到破坏,但也可以解释为攻击者试图使其恶意 NuGet 包合法化。JFrog 安全研究人员表示:“前三个软件包的下载次数令人难以置信——这可能表明攻击非常成功,感染了大量机器。  ”

“然而,这并不是攻击成功的完全可靠指标,因为攻击者可能会自动夸大下载计数(使用机器人)以使软件包看起来更合法。”威胁行为者在创建 NuGet 存储库配置文件时还使用了域名仿冒来冒充使用 NuGet .NET 程序包管理器的 Microsoft 软件开发人员的帐户。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66