警惕：新出现的 SqzrFramework480 可能成为工业网络间谍活动的工具

关键点总结

SqzrFramework480 是一个可疑的 NuGet 包，可能被用于工业网络间谍活动。该包专门针对使用中国博智精密工业科技公司工具的开发者。包含的功能如截屏和远程 IP 地址定位正引起安全专家关注。当前开放源代码库中存在的安全风险需企业格外警惕。

根据 The Hacker News 的报导，新出现的可疑 NuGet 包 SqzrFramework480 可能促进工业网络间谍活动，这一包似乎专门针对使用中国博智精密工业科技有限公司开发工具的开发者。自1月底上传以来，SqzrFramework480 已经累计下载近3000次。

ReversingLabs 的报告指出，SqzrFramework480 包含能够截取屏幕、远程 Ping IP 地址以及将截屏传输到与 IP 连接的套接字的功能。ReversingLabs 的研究员佩塔尔基尔马耶尔 (Petar Kirhmajer) 对此表示担忧，并指出以往在数据窃取操作中已经出现过利用套接字的行为。

clash节点特征描述截屏功能捕获用户屏幕的图像远程 IP 定位能够Ping远程IP地址数据传输将截取的图片传输到控制伺服器

由于可疑包的出现，专家呼吁企业在使用开源库时需更加谨慎，以应对供应链威胁日益复杂的现状。基尔马耶尔指出：“如 NuGet 这样的开源仓库越来越多地托管可疑和恶意的包，这些包旨在吸引开发者，并诱导他们下载及将这些恶意库和其他模组纳入其开发流程中。”