Microsoft предупредила разработчиков о риске использования публично доступных ключей ASP.NET, которые могут сделать их приложения уязвимыми для атак. Компания зафиксировала попытки злоумышленников использовать такой ключ для доставки вредоносного фреймворка Godzilla.
В декабре 2024 года исследователи Microsoft обнаружили неизвестную хакерскую группу, применяющую публичный статический ключ ASP.NET для выполнения инъекции кода через механизм ) внутри HTML-страницы. Шифрование и кодирование: Данные ViewState сериализуются в Base64, могут быть зашифрованы и подписаны для защиты от подделки. Передача в запросах: При каждом запросе данные ViewState передаются обратно серверу, где они десериализуются и используются для восстановления состояния страницы.