Des chercheurs en cybersécurité ont découvert neuf paquets malveillants disséminés dans la bibliothèque de codes NuGet. Certains de ces pièges, destinés à compromettre les projets des développeurs qui les téléchargent, ont été programmés pour délivrer la charge offensive parfois plusieurs années après leur création.

Des chercheurs en cybersécurité ont découvert neuf paquets malveillants disséminés dans la bibliothèque de codes NuGet. Certains de ces pièges, destinés à compromettre les projets des développeurs qui les téléchargent, ont été programmés pour délivrer la charge offensive parfois plusieurs années après leur création. Explications.

La liste des paquets malveillants concernés par cette affaire sont les suivants :

  • MyDbRepository (Dernière mise à jour : 13 mai 2023)
  • MCDbRepository (Dernière mise à jour : 5 juin 2024)
  • Sharp7Extend (Dernière mise à jour : 14 août 2024)
  • SqlDbRepository (Dernière mise à jour : 24 octobre 2024)
  • SqlRepository (Dernière mise à jour : 25 octobre 2024)
  • Test SqlUnicornCore (Dernière mise à jour : 26 octobre 2024)
  • SqlUnicornCore (Dernière mise à jour : 26 octobre 2024)
  • SqlUnicorn.Core (Dernière mise à jour : 27 octobre 2024)
  • Dépôt SQLite (Dernière mise à jour : 28 octobre 2024)