分析黑斑羚-第一次NuGet攻击战役的有效载荷
2023年4月10日
在这篇博文中,我们将详细分析一个我们称之为“Impala Stealer”的恶意有效载荷,这是一个自定义的加密窃取器,它被用作我们在上一篇文章中暴露的NuGet恶意软件包活动的有效载荷。这个复杂的行动针对。net…
在这篇博文中,我们将详细分析一个我们称之为“Impala Stealer”的恶意有效载荷,这是一个自定义的加密窃取器,它被用作我们在上一篇文章中暴露的NuGet恶意软件包活动的有效载荷。这个复杂的行动针对。net…
更新2023-03-21 -我们已经与NuGet团队成员进行了交谈,他们已经检测并删除了有问题的恶意软件包。恶意包通常由开源NPM和PyPI包存储库传播,很少有其他存储库受到影响。具体来说,没有公开证据表明在…
我们给。net开发者带来了一个好消息——JFrog Artifactory现在可以作为你的全功能符号服务器了!Artifactory长期以来一直为NuGet包提供原生支持,现在开发人员也可以将他们的符号文件存储在Artifactory中,在那里他们可以被Visual Studio Debugger和其他调试工具索引和使用。什么……
1.如果你正在使用多种技术(如Nuget、Maven、NPM、PyPi等),为每种技术定义一个唯一的存储库。通过这样做,您可以确保所有构建请求都被定向到正确的位置,而不是转到甚至可能没有必要包的存储库。2.…
第二部分-“天空裂开了吗?”在本博客的第一部分中,我们介绍了示例项目的下载、Artifactory PRO的安装、MyLogger库的构建以及将其存储到Artifactory中。在上一篇博客中,我们介绍了Artifactory从远程云存储库代理构建依赖关系的能力……
这篇博客展示了如何使用Artifactory,一个二进制存储库管理器,a)作为远程构建引用的存储位置,b)作为本地构建的CI构件的放置站点,c)以及在未来的博客中,它如何也可以作为所有这些二进制文件的存储位置。在这个演示中,我们将使用MyLogger解决方案。…
最近,微软Powershell的新下载管理器OneGet引起了一阵热议。有了OneGet, Windows现在有了一个一流的部署管理器,与多年来使用Apt-Get下载管理器的*inx非常相似。OneGet是一个命令行工具…
依赖管理的问题既不是新的也不是原始的,它存在于所有的开发平台中,. net也不例外。让我们来看看不同的解决方案,看看它们的表现如何。我将在这里列出它们,没有特别的顺序。在源代码控制中保留依赖项这是一种非常流行的解决方案,这是有原因的。…
