Rewards Hub Các gói NuGet độc hại được tải lên bởi tài khoản 'shanihai666' vào năm 2025 được thiết kế để phá hoại cơ sở dữ liệu và PLC công nghiệp, với thời gian kích hoạt dự kiến từ tháng 8 năm 2027 đến tháng 11 năm 2028. Được phát hiện bởi Socket, chín gói này đã được tải xuống 9.488 lần. Mã độc, ẩn trong các thư viện hợp pháp, sử dụng chiến thuật typosquatting để nhắm mục tiêu vào Microsoft SQL Server, PostgreSQL, SQLite và PLC Siemens S7.
Khi được kích hoạt, các gói này có 20% khả năng gây ra việc kết thúc tiến trình hoặc làm hỏng dữ liệu. Mối đe dọa này làm nổi bật những rủi ro liên tục do các tác nhân độc hại lợi dụng các nền tảng phân phối phần mềm để xâm nhập vào các hệ thống quan trọng.
Các gói NuGet độc hại nhắm vào cơ sở dữ liệu và PLC để kích hoạt năm 2027
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.