Säkerhetsforskare från Aqua Nautilus varnar för att hackare kan sprida skadlig kod via Powershell Gallery, Microsofts kodbibliotek för skript och kommandon.
Enligt forskarna är det till exempel möjligt att ladda upp paket med liknande namn som redan existerande paket, till exempel ”Az.Table” istället för ”AzTable”. Därmed kan användare luras att ladda ner skadlig eller förfalskad kod relativt enkelt.
Det är även möjligt att kopiera skapare och copyright från legitima projekt, vilket i kombination med att det är bökigt att se vem som har laddat upp en fil kan leda till att skadlig kod sprids.
Aqua Nautilus kontaktade Microsoft redan den 27 september 2022, men fortfarande har bristerna i Powershell Gallery inte åtgärdats.
– Vi uppmuntrar användare att rapportera alla paket som de misstänker är skadliga, säger en talesperson för Microsoft i en kommentar till Bleeping Computer.