Обложка канала

Библиотека шарписта

14290 @csharpproglib
Открыть

Полезные материалы по всему, что может быть интересно разработчику на C#.

Библиотека шарписта

3 года назад
Открыть в
NuGet-пакеты могут содержать не совсем полезную нагрузку, точнее вредоносную. Разбираемся, какие индикаторы вредоносной активности нашла команда JFrog Security в исследуемых пакетах. И да, всегда проверяйте свои зависимости. Читать
Attackers are starting to target .NET developers with malicious-code NuGet packages | JFrog

Update 2023-03-21 – We’ve talked with members of the NuGet team and they had already detected and removed the malicious packages in question. Malicious packages are often spread by the open source NPM and PyPI package repositories, with few other repositories affected. Specifically – there was no public evidence of severe malicious activity in the …

JFrog