Kötü Amaçlı NuGet Paketleri SeroXen RAT Kötü Amaçlı Yazılımını Dağıtırken Yakalandı - Dünyadan Güncel Teknoloji Haberleri

Kötü Amaçlı NuGet Paketleri SeroXen RAT Kötü Amaçlı Yazılımını Dağıtırken Yakalandı - Dünyadan Güncel Teknoloji Haberleri

Artık kaldırılan paketler de benzer özellikler gösteriyor; operasyonun arkasındaki tehdit aktörleri, kötü amaçlı kodu boşluklar ve sekmeler kullanarak varsayılan ekran genişliğinin dışına taşıyarak gizlemeye çalıştı Değişim

  • DiscordsRpc
  • SolanaCüzdan
  • Monero
  • Modern Stardew BuildConfig
  • CData Client



    siber-2

    AI
  • Forge Winform satır içi görevler kod yürütmeyi başarmak için NetSuite Framework
  • CData Tuzak paketlerinin nihai hedefi, tek kullanımlık GitHub deposunda barındırılan ikinci aşama Salesforce V2
  • Betalgo

    Zanki, “Bu kampanyanın arkasındaki tehdit aktörü dikkatli davranıyor ve ayrıntılara önem veriyor ve bu kötü niyetli kampanyayı canlı ve aktif tutmaya kararlı Net UI

  • MinecraftPocket

    Daha önce Phylum tarafından açıklandığı gibi paketler, daha meşru görünmelerini sağlamak için yapay olarak indirilenlerin sayısını da artırıyor Sunucu

  • IAmRoot
  • ZendeskApi

    Zanki, “Bu, kötü amaçlı yazılımları yürütmek için bu satır içi görevler özelliğini kullanan, NuGet deposunda yayınlanan bilinen ilk kötü amaçlı yazılım örneğidir” dedi ” dedi Net

  • Kraken Build NET yükünü almak için bir kanal görevi görmektir ” söz konusu The Hacker News ile paylaşılan bir raporda


    31 Eki 2023Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım

    Siber güvenlik araştırmacıları, kötü amaçlı yazılım dağıtımı için daha az bilinen bir yöntem kullanarak NuGet paket yöneticisine yayınlanan yeni bir dizi kötü amaçlı paketi ortaya çıkardı API

  • Çeşitli versiyonlara yayılan bu paketler, popüler paketleri taklit ediyor ve kurbanlarına kötü amaçlı kod yerleştirmek için NuGet’in MSBuild entegrasyon özelliğini kullanıyor Mod

    Yazılım tedarik zinciri güvenlik şirketi ReversingLabs, kampanyanın 1 Ağustos 2023’ten bu yana koordineli ve devam ettiğini açıkladı ve bunu, adı verilen bir uzaktan erişim truva atı dağıttığı gözlemlenen bir dizi hileli NuGet paketine bağladı Stardew

    ReversingLabs’ta tersine mühendis olan Karlo Zanki, “Bunun arkasındaki tehdit aktörleri, NuGet deposuna kötü amaçlı yazılım yerleştirme ve sürekli olarak yeni kötü amaçlı paketler yayınlama konusunda ısrarcıdır Net Framework

  • CData SeroXen RAT Open AI
  • Pathoschild Open Mod Config
  • KucoinExchange

    Bazı paketlerin isimleri aşağıdadır –

    • Pathoschild Snowflake