威胁攻击者通过 NuGet 存储库提供的加密货币窃取程序瞄准并感染 .NET 开发人员，并通过打字抓取模拟多个合法软件包。

根据 JFrog 安全研究人员 Natan Nehorai 和 Brian Moussalli 的说法，其中三个在一个月内被下载了超过150000次，他们发现了这个正在进行的活动。虽然大量下载可能表明大量 .NET 开发人员的系统遭到破坏，但也可以解释为攻击者试图使其恶意 NuGet 包合法化。JFrog 安全研究人员表示：“前三个软件包的下载次数令人难以置信——这可能表明攻击非常成功，感染了大量机器。  ”

“然而，这并不是攻击成功的完全可靠指标，因为攻击者可能会自动夸大下载计数（使用机器人）以使软件包看起来更合法。”威胁行为者在创建 NuGet 存储库配置文件时还使用了域名仿冒来冒充使用 NuGet .NET 程序包管理器的 Microsoft 软件开发人员的帐户。[阅读原文]