恶意 NuGet 软件包被发现传播 SeroXen RAT 恶意软件

安全
这些软件包跨越多个版本,模仿流行软件包并利用 NuGet 的 MSBuild 集成功能植入恶意代码,以实现代码执行。

网络安全研究人员发现了一组新的恶意软件包,这些软件包使用一种鲜为人知的恶意软件部署方法发布到 NuGet 软件包管理器上。

软件供应链安全公司 ReversingLabs 称,该活动自 2023 年 8 月 1 日以来一直在持续进行,同时将其与大量流氓 NuGet 软件包联系起来,这些软件包被观察到正在传播一种名为 SeroXen RAT 的远程访问木马。

ReversingLabs 的反向工程师 Karlo Zanki 在一份报告中说:幕后的威胁行为者执着地希望将恶意软件植入 NuGet 存储库,并不断发布新的恶意软件包。

部分软件包的名称如下:

  • Pathoschild.Stardew.Mod.Build.Config
  • KucoinExchange.Net
  • Kraken.Exchange
  • DiscordsRpc
  • SolanaWallet
  • Monero
  • Modern.Winform.UI
  • MinecraftPocket.Server
  • IAmRoot
  • ZendeskApi.Client.V2
  • Betalgo.Open.AI
  • Forge.Open.AI
  • Pathoschild.Stardew.Mod.BuildConfig
  • CData.NetSuite.Net.Framework
  • CData.Salesforce.Net.Framework
  • CData.Snowflake.API

这些软件包跨越多个版本,模仿流行软件包并利用 NuGet 的 MSBuild 集成功能植入恶意代码,以实现代码执行。

恶意 NuGet 软件包

Zanki说:这是第一个已知的利用内联任务功能在NuGet软件库中发布恶意软件并执行的例子。

现在被删除的软件包表现出了类似的特征,即幕后的威胁者试图利用空格和制表符来隐藏恶意代码,使其脱离默认屏幕宽度的视野。

正如 Phylum 此前披露的那样,这些软件包还人为刷大了下载次数,使其看起来更合法。Zanki 说:这一活动背后的威胁行为者非常谨慎,注重细节,并决心让这一恶意活动保持活跃。

参考链接:https://thehackernews.com/2023/10/malicious-nuget-packages-caught.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-10-13 12:04:33

恶意软件加密

2010-06-05 11:28:55

2015-05-07 10:42:44

2010-06-22 10:34:49

联想官方网站恶意软件驱动

2022-09-25 12:48:28

Python恶意软件

2015-09-28 10:03:29

2021-11-23 14:44:23

恶意软件黑客网络攻击

2022-09-16 14:26:56

恶意软件网络攻击

2010-10-14 12:00:28

2018-01-17 11:27:28

2021-05-06 09:59:27

Rust恶意软件网络安全

2020-09-28 13:57:35

恶意软件黑客网络攻击

2022-05-23 13:36:31

恶意软件网络攻击

2021-06-25 10:00:19

Python 存储库恶意软件

2022-05-12 15:25:16

恶意软件网络攻击

2024-06-24 13:39:48

2021-07-09 14:21:50

恶意软件REvil网络攻击

2014-09-23 17:14:39

2014-01-15 10:32:56

2012-05-22 09:56:05

点赞
收藏

51CTO技术栈公众号