Rewards Hub Des paquets NuGet malveillants, téléchargés par le compte 'shanihai666' en 2025, sont conçus pour perturber les bases de données et les automates programmables industriels (PLC), avec une activation prévue entre août 2027 et novembre 2028. Découverts par Socket, ces neuf paquets ont été téléchargés 9 488 fois. Le code, dissimulé dans des bibliothèques légitimes, utilise des tactiques de typosquatting pour cibler Microsoft SQL Server, PostgreSQL, SQLite et les automates Siemens S7.
Une fois activés, ces paquets ont 20 % de chances de provoquer l'arrêt des processus ou la corruption des données. Cette menace souligne les risques persistants posés par des acteurs malveillants exploitant les plateformes de distribution de logiciels pour infiltrer des systèmes critiques.
Des packages NuGet malveillants ciblent les bases de données et les automates programmables pour une activation en 2027
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.