惡意NuGet套件冒充中國.NET程式庫，企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊

例如，最近資安公司Socket發現惡意NuGet套件的攻擊活動，名為bmrxntfj的開發者上架5個惡意套件，這些套件冒充中國廣泛使用的.NET程式庫，涵蓋使用者介面和基礎設施相關用途。這些惡意套件內含經.NET Reactor保護的竊資軟體，能針對12種瀏覽器、8種加密貨幣錢包的應用程式，以及5種加密貨幣錢包的瀏覽器延伸套件功能，從中竊取機密，然後傳送到特定的C2網域。值得留意的是，這些套件總共被下載超過6.5萬次，影響範圍相當廣泛。

在這波攻擊當中，惡意開發者僅維護5個NuGet套件，這些套件總共前後推出多達224個版本，但同一時間每個套件只會顯示1個版本，其餘的版本皆被隱藏，無法被其他使用者搜尋。Socket指出，駭客這麼做的目的，是為了營造出低流量、看起來合法的假象，實際上，他們藉由發布不同版本逐漸累積下載量，但在此同時使得防守方掌握的檔案雜湊值等入侵指標（IoC）失效。