보상 허브 2025년에 'shanihai666' 계정에 의해 업로드된 악성 NuGet 패키지는 데이터베이스와 산업용 PLC를 방해하도록 설계되었으며, 활성화 시기는 2027년 8월부터 2028년 11월 사이로 설정되어 있습니다. Socket에 의해 발견된 이 9개의 패키지는 총 9,488회 다운로드되었습니다. 합법적인 라이브러리 내에 숨겨진 이 코드는 오타 스쿼팅 기법을 사용하여 Microsoft SQL Server, PostgreSQL, SQLite 및 Siemens S7 PLC를 표적으로 삼고 있습니다.
활성화되면 이 패키지들은 프로세스 종료 또는 데이터 손상 가능성이 20%에 달합니다. 이 위협은 악의적인 행위자들이 소프트웨어 배포 플랫폼을 악용하여 중요한 시스템에 침투하는 지속적인 위험을 강조합니다.
악성 NuGet 패키지, 2027년 활성화를 위해 데이터베이스 및 PLC 공격 목표
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.