Когда вы устанавливаете пакет из NuGet, он может запускать некоторые сценарии Powershell для настройки (например, экспорт команд для использования в консоли диспетчера пакетов).
Я пытаюсь (и не могу) найти подробности того, что эти скрипты могут / не могут делать. В частности - стоит ли нам беспокоиться о вредоносном коде в них? Могут ли они читать файловую систему, отправлять веб-запросы и т. Д.?