据软件供应链安全公司 Socket 称，这些软件包由名为“ shanhai666 ”的用户于 2023 年和 2024 年发布，旨在 2027 年 8 月和 2028 年 11 月的特定触发日期后运行恶意代码。这些软件包总共被下载了 9488 次。

工业 恶意软件 软件包 nuget 逻辑炸弹 2025-11-11 16:42  4

在 .NET 开发中，NuGet 已经成为开发者管理依赖的标配工具。无论是后端 API、微服务，还是桌面应用，很多功能都不必自己重写——直接引用成熟的 NuGet 包即可。

生态 top 序列化 json nuget 2025-09-25 08:39  6

以花的心事埋于自己的心事。今天的头绪就是无题。这个无题就是无解。我一个人孤独地走过这条街。一些店铺的名字我是记不住的。

心伤 寺庙 散文 秋风 无题 2025-09-24 09:00  7