this post was submitted on 09 Nov 2025
1 points (100.0% liked)

🔎 Cyberveille

64 readers
2 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

founded 1 month ago
MODERATORS
decio@infosec.pub
1
Cette cyberattaque vicieuse est d'ores et déjà programmée pour novembre 2028 (www.numerama.com)
submitted 3 weeks ago by decio@infosec.pub to c/cyberveille@infosec.pub
2 comments fedilink hide all child comments
 

Des chercheurs en cybersécurité ont découvert neuf paquets malveillants disséminés dans la bibliothèque de codes NuGet. Certains de ces pièges, destinés à compromettre les projets des développeurs qui les téléchargent, ont été programmés pour délivrer la charge offensive parfois plusieurs années après leur création. Explications.

La liste des paquets malveillants concernés par cette affaire sont les suivants :

  • MyDbRepository (Dernière mise à jour : 13 mai 2023)
  • MCDbRepository (Dernière mise à jour : 5 juin 2024)
  • Sharp7Extend (Dernière mise à jour : 14 août 2024)
  • SqlDbRepository (Dernière mise à jour : 24 octobre 2024)
  • SqlRepository (Dernière mise à jour : 25 octobre 2024)
  • Test SqlUnicornCore (Dernière mise à jour : 26 octobre 2024)
  • SqlUnicornCore (Dernière mise à jour : 26 octobre 2024)
  • SqlUnicorn.Core (Dernière mise à jour : 27 octobre 2024)
  • Dépôt SQLite (Dernière mise à jour : 28 octobre 2024)
you are viewing a single comment's thread
view the rest of the comments
[–] decio@infosec.pub 1 points 3 weeks ago

Recherche citée: 9 Malicious NuGet Packages Deliver Time-Delayed Destructive Payloads