根据SecurityWeek的报道,恶意的NuGet包正在被黑客用来攻击NET开发者。这些恶意包的下载量接近150000次,其中最受欢迎的包“CoinbaseCore”在被移除之前,下载超过120000次。这一数据来自JFrog的报告,该报告指出,攻击者借助拼写欺诈手段来诱导用户下载。
研究人员发现,这些包中包含了一个PowerShell脚本,用于获取第二个Windows可执行文件载荷,该载荷具有加密货币盗窃、Electron归档代码提取与执行、以及更新可执行文件部署的能力。JFrog表示:“前三个包的下载次数异常之高,这可能意味着此次攻击非常成功,感染了大量设备。然而,这并不完全可靠,因为攻击者可能通过自动化手段用机器人提升下载量,从而使这些包看起来更为可信。”
注意:开发者在使用NuGet包时,应对包的来源保持谨慎,避免下载来源不明或下载量异常的包,以保护自身和项目的安全。
telegeram加速器安卓下载