Sicherheitslücken in NuGet Paketen finden

Externe OpenSource Pakete finden sich heutzutage in jeder Software wieder. Egal ob Privatprojekt oder großer Unternehmenssoftware, es ist so gut wie unmöglich geworden ohne externe Open-Source-Komponenten Software zu entwickeln.

OpenSource-Pakete werden in der Regel über Paketmanager wie NuGet verteilt. Dieses eröffnet potentiellen Angreifern seit einiger einen neuen Angrifssvektor um über getarnte Pakete direkt in die Anwendung und damit meist in das Herzstück des Unternehmens zu gelangen.¹