恶意 NuGet 包隐藏的逻辑炸弹会在安装数年后引爆工业控制系统 据软件供应链安全公司 Socket 称,这些软件包由名为“ shanhai666 ”的用户于 2023 年和 2024 年发布,旨在 2027 年 8 月和 2028 年 11 月的特定触发日期后运行恶意代码。这些软件包总共被下载了 9488 次。 工业 恶意软件 软件包 nuget 逻辑炸弹 2025-11-11 16:42 30