Bezpečnostní tým Socket odhalil kampaň devíti škodlivých balíčků v registru NuGet, které jsou navržené tak, aby se chovaly jako „časované bomby“. Část z nich cílí na databázové aplikace a škodlivý kód v nich má zůstat uspán až do let 2027 a 2028. Nejvážnější případ ale míří přímo na průmysl: balíček Sharp7Extend útočí na prostředí, kde se komunikuje se Siemens S7 PLC – tedy s řídicími automaty, které ve výrobě, energetice nebo logistice přímo ovládají fyzické procesy. Sharp7Extend je typický typosquat: snaží se splést vývojáře, kteří hledají legitimní knihovnu Sharp7. Aby…
ČÍST DÁLE...Časovaná bomba v NuGetu
