2025年にアカウント「shanihai666」によってアップロードされた悪意のあるNuGetパッケージは、データベースや産業用PLCを妨害するよう設計されており、2027年8月から2028年11月の間に起動するよう設定されています。Socketによって発見されたこれら9つのパッケージは、9,488回ダウンロードされています。正当なライブラリに隠されたコードは、タイプスクワッティングの手法を用いてMicrosoft SQL Server、PostgreSQL、SQLite、およびSiemens S7 PLCを標的としています。 起動されると、これらのパッケージはプロセスの終了やデータの破損を引き起こす確率が20%あります。この脅威は、悪意のある攻撃者がソフトウェア配布プラットフォームを悪用して重要なシステムに侵入する継続的なリスクを浮き彫りにしています。