近日,一些恶意的NuGet包,它们冒充了一些流行的加密货币项目和平台,例如Solana、Kucoin和Discord,目的是感染开发者的电脑,安装SeroXen远程控制木马。这些恶意包由一个名为“Disti”的用户上传,共有12个,下载量超过200万次。这些包含有一个混淆的批处理文件,当开发者使用NuGet包管理器安装这些包时,就会执行该文件,从远程服务器下载并运行SeroXen木马。SeroXen木马可以窃取受害者的敏感信息,如浏览器历史、密码、文件、剪贴板内容等,并允许攻击者远程控制受害者的电脑。
解决方案:
开发者检查自己是否使用了这些恶意包,并及时删除它们,并且提醒开发者在使用NuGet包时要谨慎,使用可信的来源。
2025年11月21日
