.NET 개발자들을 Crypto-Stealing 멀웨어로 감염시키는 로그 NuGet 패키지
뉴겟(NuGet) 저장소에서 불법 패키지가 발견되었습니다. 이 패키지는 16만 번 이상 다운로드 되었습니다. 타이포스쿼팅을 사용하는 이 패키지는 정확한 이름을 사용하여 더 신뢰할만한 모습을 갖고 있습니다. 악성 코드는 드롭퍼 스크립트로 동작하며, HTTP을 통해 서버에서 다음 바이너리를 가져오고 있으며, 중간공격에 취약합니다.
Rogue NuGet Packages Infect .NET Developers with Crypto-Stealing Malware
Rogue packages containing malicious code have been discovered on the NuGet repository, which have been downloaded over 160,000 times. The packages, using typosquatting, use Coinbase and Discord names to appear more legitimate. The malicious code acts as a dropper script which retrieves a follow-on binary from a server over HTTP and is vulnerable to an adversary-in-the-middle attack.
https://thehackernews.com/2023/03/rogue-nuget-packages-infect-net.html