Belohnungszentrum Bösartige NuGet-Pakete, die 2025 vom Konto 'shanihai666' hochgeladen wurden, sind darauf ausgelegt, Datenbanken und industrielle SPS-Systeme zu stören, wobei die Aktivierung zwischen August 2027 und November 2028 geplant ist. Entdeckt von Socket, wurden diese neun Pakete 9.488 Mal heruntergeladen. Der Code, der in legitimen Bibliotheken versteckt ist, verwendet Typosquatting-Taktiken, um Microsoft SQL Server, PostgreSQL, SQLite und Siemens S7 SPS-Systeme anzugreifen.
Nach der Aktivierung haben die Pakete eine 20%ige Wahrscheinlichkeit, einen Prozessabbruch oder eine Datenbeschädigung zu verursachen. Diese Bedrohung unterstreicht die anhaltenden Risiken, die von böswilligen Akteuren ausgehen, die Software-Vertriebsplattformen ausnutzen, um kritische Systeme zu infiltrieren.
Bösartige NuGet-Pakete zielen auf Datenbanken und SPS für Aktivierung im Jahr 2027 ab
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.