攻擊者將惡意NuGet套件偽裝成中國.NET程式庫,誘騙開發人員下載。一旦安裝,該套件便會竊取開發者電腦中的瀏覽器資料及加密貨幣錢包私鑰。
🔍 防詐解析
這起詐騙利用開發者對開源生態圈的信任,將惡意程式碼混入正規的NuGet套件庫中,冒充中國.NET程式庫。攻擊者透過供應鏈攻擊,讓開發者在不知情的情況下安裝了包含後門的程式,進而竊取敏感資料。一般開發者容易在追求效率時,忽略對套件來源的嚴格審查,直接信任名稱看似正規的程式庫。建議在安裝任何第三方套件前,務必查驗開發者身分、審計程式碼邏輯,並優先使用官方認證的來源,以杜絕此類竊取錢包的風險。
🚩 紅旗特徵
- •非官方來源的程式庫套件
- •名稱與知名開源專案高度相似
- •未經審計的第三方程式碼
關鍵字
NuGet供應鏈攻擊加密貨幣錢包惡意套件開發人員
查看原始報導 ↗(iThome)