恶意NuGet包利用MSBuild集成来分发恶意软件

ReversingLabs在10月31日披露了通过恶意NuGet包来分发恶意软件的活动。研究人员于10月15日发现了最新NuGet活动，利用不同的拼写错误的软件包来安装恶意软件。此活动的新颖之处在于，这些软件包没有使用在安装脚本中植入下载程序的常用方法，而是利用NuGet的MSBuild集成来执行代码。这是8月初以来的持续活动的一部分，直到10月中旬，攻击者才开始利用MSBuild集成。早期版本利用PowerShell脚本（init.ps1）从GitHub存储库获取恶意软件payload。