恶意 NuGet 软件包被发现传播 SeroXen RAT 恶意软件
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现了一组新的恶意软件包,利用 NuGet 的 MSBuild 集成功能植入恶意代码,传播 SeroXen RAT 远程访问木马。威胁行为者非常谨慎,注重细节,并决心让这一恶意活动保持活跃。
🎯
关键要点
-
网络安全研究人员发现新的恶意软件包,利用 NuGet 的 MSBuild 集成功能传播 SeroXen RAT 木马。
-
该活动自 2023 年 8 月 1 日以来持续进行,涉及多个流氓 NuGet 软件包。
-
恶意软件包模仿流行软件包,利用内联任务功能植入恶意代码。
-
部分软件包通过空格和制表符隐藏恶意代码,试图逃避检测。
-
威胁行为者人为刷大下载次数以增加软件包的合法性。
-
研究人员指出,威胁行为者非常谨慎,注重细节,决心保持恶意活动的活跃。
➡️
