9 ondsinnede NuGet pakker leverer tidsforsinkede og destruktive payloads.
9 ondsinnede NuGet pakker leverer tidsforsinkede og destruktive payloads
Forskere hos Socket har oppdaget ni ondsinnede NuGet pakker som inneholder skjult kode med tidsinnstilte payloads som kan skade databaser og industriell styring. Disse pakkene inneholder legitim .NET kode, men har kombinert det med skjult sabotasje payload. Triggerdatoene for mange av pakkene ligger langt frem i tid, hvor det blant annet er nevnt august 2027 og november 2028 i bloggen til Socket.
Anbefaling:
Det anbefales for utviklere å fjerne disse pakkene, gjennomgå avhengigheter og bruke kun verifiserte kilder i NuGet prosjekter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.