Rewards Hub Paquetes maliciosos de NuGet subidos por la cuenta 'shanihai666' en 2025 están diseñados para interrumpir bases de datos y PLCs industriales, con activación programada entre agosto de 2027 y noviembre de 2028. Descubiertos por Socket, estos nueve paquetes han sido descargados 9,488 veces. El código, oculto dentro de bibliotecas legítimas, utiliza tácticas de typosquatting para atacar Microsoft SQL Server, PostgreSQL, SQLite y PLCs Siemens S7.
Una vez activados, los paquetes tienen un 20% de probabilidad de causar la terminación de procesos o corrupción de datos. Esta amenaza resalta los riesgos continuos que representan los actores maliciosos que explotan plataformas de distribución de software para infiltrarse en sistemas críticos.
Paquetes NuGet maliciosos apuntan a bases de datos y PLCs para activación en 2027
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.