Rewards Hub Pacotes maliciosos do NuGet, enviados pela conta 'shanihai666' em 2025, foram projetados para interromper bancos de dados e CLPs industriais, com ativação prevista entre agosto de 2027 e novembro de 2028. Descobertos pela Socket, esses nove pacotes foram baixados 9.488 vezes. O código, oculto dentro de bibliotecas legítimas, utiliza táticas de typosquatting para atacar Microsoft SQL Server, PostgreSQL, SQLite e CLPs Siemens S7.
Uma vez ativados, os pacotes têm 20% de chance de causar a terminação de processos ou corrupção de dados. Essa ameaça destaca os riscos contínuos representados por atores maliciosos que exploram plataformas de distribuição de software para infiltrar sistemas críticos.
Pacotes NuGet Maliciosos Visam Bancos de Dados e CLPs para Ativação em 2027
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.