News 悪意のあるNuGetパッケージが破壊的な「時限爆弾」を落とす
NuGet 上の複数の悪意のあるパッケージには、2027 年と 2028 年に起動が予定されている破壊工作ペイロードがあり、データベース実装とシーメンス S7 産業用制御デバイスを標的としています。 埋め込まれた悪意のあるコードは、確率的ト...
NuGet
News 
news データ収集論争のさなか、Amazon AWS は Moq から距離を置く
最初に が報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトとの関係を撤回しました。 NuGet ソフトウェア レジストリで広...
news データ収集論争のさなか、Amazon AWS が Moq のスポンサーシップを撤回
が最初に報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトへのスポンサーシップ サポートを中止した。 NuGet ソフトウェア...
news 人気のオープンソース プロジェクト Moq が密かにデータを収集しているとして批判される
オープンソース プロジェクト Moq (「モック」と発音) は、最新リリースに物議を醸す依存関係を密かに組み込んでいることで厳しい批判を集めています。 NuGet ソフトウェア レジストリで配布されている Moq は、毎日 100,000 ...
news ハッカーは悪意のある NuGet パッケージで .NET 開発者を標的にします
脅威アクターは、NuGet リポジトリを介して配信される暗号通貨スティーラーを .NET 開発者を標的にして感染させ、タイポスクワッティングによって複数の正当なパッケージになりすます。 JFrog のセキュリティ研究者である Natan N...