Злоумышленники используют Microsoft Build Engine (MSBuild) для бесфайловой доставки троянов удаленного доступа и прочих вредоносных программ на целевые системы Windows. Активная кампания началась в прошлом месяце, сообщают исследователи из компании Anomali, специализирующейся на кибербезопасности. Вредоносные файлы сборки содержат закодированные исполняемые файлы и шеллкод, которые развертывают бэкдоры, позволяя хакерам получать контроль над машинами жертв и красть конфиденциальную информацию. MSBuild - это инструмент сборки с открытым исходным кодом для ...
Новая кампания NuGet typosquatting занимается распространением вредоносных пакетов, которые используют интеграцию MSBuild с Visual Studio для выполнения кода и скрытой установки вредоносных программ. NuGet - это менеджер пакетов с открытым исходным кодом и система распространения программного обеспечения, позволяющая разработчикам загружать и включать в свои проекты готовые к работе библиотеки .NET. Угрозы, нацеленные на такие системы распространения ПО, как npm и PyPI, в последнее время проявляют...