惡意NuGet套件冒充中國.NET程式庫,企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊
攻擊事件概述
資安業者ReversingLabs發布研究指出,攻擊者自2025年7月起陸續在NuGet上架14個惡意套件,多數偽裝成.NET加密貨幣相關函式庫與工具,另有套件仿冒Google Ads API。
攻擊手法與目標
- 惡意套件透過仿冒合法.NET程式庫與工具,偽裝成加密貨幣相關功能,誘導開發人員安裝。
- 攻擊者利用打字錯誤(typosquatting)手法,將合法軟體包的名稱進行變異,以混淆使用者。
- 實際功能為竊取開發人員的加密貨幣錢包私鑰、助記詞,並在交易過程中動態竊取資料。
- 部分惡意套件還會在瀏覽器中執行惡意行為,企圖竊取使用者敏感資訊。
影響範圍與後續
這些惡意套件主要針對使用.NET開發環境的開發人員,尤其在加密貨幣與Web應用開發領域中風險較高。相關事件已引發資安社群高度關注,並呼籲開發人員加強驗證第三方套件來源。
雖然事件中未明確提及「中國」作為發起地,但多數惡意套件以中國為背景進行開發與分發,顯示區域性供應鏈風險。