威胁攻击者通过 NuGet 存储库提供的加密货币窃取程序瞄准并感染 .NET 开发人员,并通过打字抓取模拟多个合法软件包。
根据 JFrog 安全研究人员 Natan Nehorai 和 Brian Moussalli 的说法,其中三个在一个月内被下载了超过150000次,他们发现了这个正在进行的活动。虽然大量下载可能表明大量 .NET 开发人员的系统遭到破坏,但也可以解释为攻击者试图使其恶意 NuGet 包合法化。JFrog 安全研究人员表示:“前三个软件包的下载次数令人难以置信——这可能表明攻击非常成功,感染了大量机器。 ”
“然而,这并不是攻击成功的完全可靠指标,因为攻击者可能会自动夸大下载计数(使用机器人)以使软件包看起来更合法。”威胁行为者在创建 NuGet 存储库配置文件时还使用了域名仿冒来冒充使用 NuGet .NET 程序包管理器的 Microsoft 软件开发人员的帐户。[阅读原文]