NuGet供应链攻击中出现60个新恶意包

于 2024-07-12 18:32:10 发布
阅读量335 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520048&idx=2&sn=3a630b3843ccc737be74aef33ed68cea&chksm=ebda2a5983d342f47449baeb2bd7bc7abed3cbb033ff906a7efb3f72c61f0fe9cfa7f6fd630e&scene=126&sessionid=0
版权

cef2f64fc5108396cda73da45e0cd980.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包,延续2023年8月开始的攻击活动,同时提升了躲避检测的隐蔽性。

ReversingLabs 公司表示,这些新的恶意包大概有60个,涉及290多个版本,展示出相比之前更加优化的方式。安全研究员 Karlo Zanki 表示,攻击者从使用 NuGet 的 MSBuild 集成跳转到“使用插入合法PE二进制文件的简单、混淆的下载器,使用中间语言 (IL) 编织即一种.NET编程技术,在编译后修改应用的代码。”这些伪造包的终极目标是交付现成可用的远程访问木马 SeroXen RAT。目前所有已识别出的程序包已被下架。

最新的这些程序包的特定是使用新型技术“IL编织”,从而将恶意功能注入源自合法 NuGet 包的合法的PE .NET二进制中。具体包括拿走热门开源包如 Guna.UI2.WinForms 并通过之前提到的方法打补丁,创建伪造包 “Guna.UI3.Winforms”,使用同形字,用 "ս" (\u057D)、 "ո" (\u0578)、 "і" (\u0456) 和 "օ" (\u0585) 替换 "u," "n," "i," 和 "o"。

Zanki 表示,“威胁行动者们不断改进通过恶意代码攻陷和感染受害者的方法和技术,提取敏感数据或获得对IT资产的控制权限。最新活动表明恶意人员意图欺骗开发人员和安全团队去下载和使用恶意或被篡改源自热门开源包管理器如 NuGet 等的包。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

WordPress 插件被安后门,用于发动供应链攻击

Rapid7:0day攻击和供应链攻陷剧增,MFA利用率仍较低

AI Python 包中存在缺陷 “Llama Drama” ,威胁软件供应链

原文链接

https://thehackernews.com/2024/07/60-new-malicious-packages-uncovered-in.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

5ed1b11d1c4e85c9e53734f489e614cb.jpeg

3630536992284f471d287aad446b6400.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   605aa5107b3614c415e5581d1c10753e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Core创建和使用NuGet的示例代码
10-15
在.NET Core环境NuGet是管理和分发代码库的标准方式。它们允许开发者将功能封装在独立的可重用组件,便于其他项目引用。本文将深入探讨如何在.NET Core创建和使用NuGet,通过示例代码帮助理解整个过程。...
使用NuGet.Server搭建公司内部的Nuget()管理器
01-27
这是维基百科的定义,实际上Nuget就是一个管理器,类似于Java的Maven,可以帮助我们更方便的管理dll。相信每个人都从官方的nuget服务器上下载过一些第三方组件。如:log4net、quartz.net等。实际上随着公司业务...
软件供应链危机扎顿爆发。60恶意软件“入侵”NuGet 供应链;GitLab 关键漏洞曝光;npm、GitHub 和 jsDelivr 惊现被木马化的 jQuery | 安全周报0712
weixin_55163056的博客
07-12 1609
60恶意软件“入侵”NuGet 供应链,你的软件还安全吗?GitLab 关键漏洞曝光!攻击者竟能这样执行管道作业?PHP 漏洞被利用,恶意软件、DDoS 攻击泛滥成灾!RADIUS 协议漏洞让网络陷入间人攻击危机!npm、GitHub 和 jsDelivr 惊现被木马化的 jQuery ,你的网站危险了!
恶意NuGet 通过 SeroXen RAT 攻击 .NET 开发人员
smellycat000的专栏
10-13 144
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士在.NET 框架上 NuGet 管理器的恶意在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布报告称,该的名称是 Pathoschild.Stardew.Mod.Build.Config,由名为 “Disti” 的用户发布,它是对合法 Pathoschild.Stardew.ModBuildConf...
软件供应链攻击同比增长650%
llawliet0001的专栏
09-25 862
导读 根据Sonatype最发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。 根据Sonatype最发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。 报告显示,全球的开发商累计从第三方开源生态系统“借用”超过2.2万亿个开源软件或组件,以加快上市时间。这括从Maven央存储库下载的 Java、从PyPi下载的Python、从npmjs和.NET NuGet下载的JavaScr
我国供应链安全具体需要怎样进行一步一步建设
securitypaper的博客
09-24 735
数字化时代,软件无处不在。软件如同社会的“虚拟人”,已 经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正 在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的 软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护 难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速 增长态势,造成的危害也越来越严重。2020 年 4 月,Rubygems开源软件生态系统被放入了数百个恶 意软件,这些恶意软件的下载总量近 10 万次。
恶意 NuGet 软件利用 SeroXen RAT ,针对 .NET 开发人员
m0_61101264的博客
10-27 59
在.NET Framework的NuGet软件管理器上发现了一个恶意软件,它可发送名为SeroXen RAT的远程访问木马。软件供应链安全公司Phylum在今天的一份报告说,这个名为Pathoschild.Stardew.Mod.Build.Config的软件是一个名为Pathoschild.Stardew.ModBuildConfig的合法软件的篡改版本。
扫描Docker Hub存储库引发的软件供应链安全之思
06-19 43
Docker Hub是全球开发者首选的容器平台,目前托管着超过1500万个存储库,其承载着建立在容器数据基础上的文本描述和元数据。面向全球不计其数的开发者,Docker Hub为Docker镜像的开发、协作和分发提供了诸多可能性。如果这样一个庞大的托管和镜像分发平台存在安全隐患,那么对于很多企业的软件供应链安全来说,可能会是灭顶之灾。致力于软件供应链安全的JFrog对Docker Hub所有主要的...
超8成项目存在高危开源漏洞 《2021国软件供应链安全分析报告》发布
smellycat000的专栏
06-02 917
聚焦源代码安全,网罗国内外最资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
奇安信发布《2022国软件供应链安全分析报告》 谁会成为下一个Log4j2?
smellycat000的专栏
07-26 214
7月26日,奇安信集团对外发布了《2022国软件供应链安全分析报告》(简称《报告》),对过去一年多来国内软件供应链各个环节的安全形势,进行了深入细致的分析。《报告》指出,尽管“Log4Shell”漏洞造成了空前的影响,但关键基础开源软件仍然没有引起足够的重视,我们应通过该漏洞事件举一反三,对类似Log4j2这样的关键基础开源软件进行系统化梳理,从基础底座层面进行漏洞排查...
ERP 平台Sage X3被曝多个严重漏洞,系统可遭接管,存在潜在供应链风险
smellycat000的专栏
07-09 479
聚焦源代码安全,网罗国内外最资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
在VS2009集成自动上传nuget到服务器的解决方案
10-15
在Visual Studio 2009集成自动上传NuGet到服务器的过程可以帮助开发者极大地提高工作效率,减少手动上传的繁琐步骤。以下将详细讲解如何实现这一自动化解决方案。 首先,你需要有一个已经编写好的NuGet项目。在...
NuGet MahApps.Metro.1.6.5和4.nupkg两个版本
06-04
.nupkg后缀文件,直接在vs安装进项目 MahApps.Metro.1.6.5 .nupkg MahApps.Metro.1.6.4 .nupkg
深度学习算法hinton的自动编码器matlab代码.rar
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合
Windows快捷键大全
08-09
Windows系统,Windows快捷键大全,常用快捷键,Windows热键,热键大全,操作系统,IT,电脑,计算机,计算机操作,电脑热键
基于MATLAB的细胞计数MATLAB.7z
最新发布
08-09
在MATLAB进行细胞计数可以使用以下步骤: 1. 预处理图像:导入图像并进行预处理,例如调整图像大小、转换为灰度图像等。 2. 图像分割:使用合适的图像分割方法将细胞从背景分离出来。常用的图像分割方法括阈值分割、边缘检测等。 3. 细胞计数:对分割后的图像进行细胞计数。可以使用MATLAB的函数或自定义算法进行计数。例如,可以使用regionprops函数获取每个连通分量的属性,然后根据一些条件(如面积、圆度等)筛选出细胞,并统计细胞数量。 下面是一个示例代码,演示了如何使用MATLAB进行细胞计数: ```matlab % 1. 导入图像并进行预处理 image = imread('cells.jpg'); grayImage = rgb2gray(image); % 2. 图像分割 threshold = graythresh(grayImage); binaryImage = imbinarize(grayImage, threshold); % 3. 细胞计数 labeledImage = bwlabel(binaryImage);
数据标注分类(13页 PPT).pptx
08-09
数据标注分类(13页 PPT)
PPAP提交等级表.pdf
08-09
PPAP提交等级表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值