恶意 NuGet 包窃取了 ASP.NET 数据；npm 包投放了恶意软件

发布: 3天前 (2026年2月25日 GMT+8 20:43)

1 分钟阅读

Source: The Hacker News

恶意 NuGet 包针对 ASP.NET 开发者

网络安全研究人员发现了四个恶意 NuGet 包，旨在针对 ASP.NET Web 应用程序开发者窃取敏感数据。该活动由 Socket 发现，会外泄 ASP.NET Identity 数据，包括：

此外，攻击者操纵授权规则，在受害者应用程序中创建持久后门。

概述：网络安全研究人员披露了在 NuGet Gallery 上发现的一个新恶意软件包，该软件包冒充了金融服务公司的库 f...

2026年1月初，KrebsOnSecurity 揭示了一位安全研究员如何披露了一个漏洞，该漏洞被用于组装 Kimwolf，全球最大且 m...

摘要：现代汽车的胎压监测系统（TPMS）传输是通过无线方式以明文发送的，并包含一个不会改变的唯一标识符……

为什么需要 SSL/TLS 当你打开一个网站并在浏览器中看到🔒锁图标时，你正在受益于 SSL/TLS，这是一项最重要的安全技术之一……