供应链安全公司Socket近日发现九个由"shanhai666"发布的恶意NuGet软件包，这些在2023至2024年间发布的软件包已被下载9，488次，其内预置的延时攻击载荷将在2027年8月至2028年11月期间陆续激活，目标直指数据库与工业控制系统。 研究人员指出，最具危害性的Sharp7Extend软件包采用双重破坏机制针对工业PLC：安装后立即随机终止进程，并在30-90分钟后开始引发静默写入故障，直接影响制造环境中的安全关键系统。这些软件包中99%均包含完全正常的功能代码以掩盖恶意行为。...

伊朗一家主要钢铁公司周一表示，因遭遇网络攻击被迫停产。此次攻击还波及到另外两家工厂，成为近期针对伊朗战略工业部门的最大攻击活动之一。 伊朗政府尚未就此次胡齐斯坦国有钢铁公司及其他两家钢铁生产商遭受的破坏情况或攻击团伙做出回应。作为近几个月来破坏伊朗国内设施的最新案例，该地区的紧张局势将进一步加剧。 黑客曝光工厂故障监控画面，但公司CEO否认停产...