近日，一些恶意的NuGet包，它们冒充了一些流行的加密货币项目和平台，例如Solana、Kucoin和Discord，目的是感染开发者的电脑，安装SeroXen远程控制木马。这些恶意包由一个名为“Disti”的用户上传，共有12个，下载量超过200万次。这些包含有一个混淆的批处理文件，当开发者使用NuGet包管理器安装这些包时，就会执行该文件，从远程服务器下载并运行SeroXen木马。SeroXen木马可以窃取受害者的敏感信息，如浏览器历史、密码、文件、剪贴板内容等，并允许攻击者远程控制受害者的电脑。

解决方案：

开发者检查自己是否使用了这些恶意包，并及时删除它们，并且提醒开发者在使用NuGet包时要谨慎，使用可信的来源。