Ödül Merkezi 2025 yılında 'shanihai666' hesabı tarafından yüklenen kötü amaçlı NuGet paketleri, Ağustos 2027 ile Kasım 2028 arasında etkinleştirilmek üzere veritabanlarını ve endüstriyel PLC'leri bozmak amacıyla tasarlanmıştır. Socket tarafından keşfedilen bu dokuz paket, 9.488 kez indirilmiştir. Meşru kütüphaneler içinde gizlenmiş olan kod, Microsoft SQL Server, PostgreSQL, SQLite ve Siemens S7 PLC'lerini hedef almak için yazım hatası taklidi (typosquatting) taktikleri kullanmaktadır.
Etkinleştirildiğinde, paketlerin işlem sonlandırma veya veri bozulmasına neden olma olasılığı %20'dir. Bu tehdit, kötü niyetli aktörlerin yazılım dağıtım platformlarını kullanarak kritik sistemlere sızma risklerinin devam ettiğini göstermektedir.
Kötü Amaçlı NuGet Paketleri, 2027 Aktivasyonu İçin Veritabanları ve PLC'leri Hedef Alıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.