首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【安全圈】黑客利用恶意NuGet包攻击.NET开发人员

关键词

黑客

威胁攻击者通过 NuGet 存储库提供的加密货币窃取程序瞄准并感染 .NET 开发人员,并通过打字抓取模拟多个合法软件包。

根据 JFrog 安全研究人员 Natan Nehorai 和 Brian Moussalli 的说法,其中三个在一个月内被下载了超过150000次,他们发现了这个正在进行的活动。虽然大量下载可能表明大量 .NET 开发人员的系统遭到破坏,但也可以解释为攻击者试图使其恶意 NuGet 包合法化。JFrog 安全研究人员表示:“前三个软件包的下载次数令人难以置信——这可能表明攻击非常成功,感染了大量机器。  ”

“然而,这并不是攻击成功的完全可靠指标,因为攻击者可能会自动夸大下载计数(使用机器人)以使软件包看起来更合法。”威胁行为者在创建 NuGet 存储库配置文件时还使用了域名仿冒来冒充使用 NuGet .NET 程序包管理器的 Microsoft 软件开发人员的帐户。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230322A08AO000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券