文章总结： 软件供应链安全公司Socket披露持续七个月的定向攻击，攻击者在NuGet仓库发布五个伪装成国产UI库和企业组件的恶意包，累计下载约6.5万次。这些包内置商业混淆器保护的窃密程序，可危害开发者主机和CI/CD环境，建议开发者检查依赖包并使用安全工具扫描。 综合评分： 82 文章分类： 供应链安全,恶意软件,漏洞预警,安全运营,解决方案

五个恶意NuGet包瞄准中国 .NET开发人员：一场持续七个月的定向供应链攻击

网空闲话plus

2026年5月13日 07:25 江苏

定向攻击中国。

网空闲话plus

五个恶意NuGet包瞄准中国 .NET开发人员：一场持续七个月的定向供应链攻击 原创

5月6日，软件供应链安全公司Socket披露了一系列针对中国.NET开发者的高持续性恶意软件攻击。攻击者在NuGet官方包仓库发布了五个伪装成热门国产UI库和企业基础组件的恶意包，累计获取约65,000次下载。这些包内置了商业混淆器保护的窃密程序，能够在开发者主机和CI/CD构建…

阅读全文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 《五个恶意NuGet包瞄准中国 .NET开发人员：一场持续七个月的定向供应链攻击》