A Microsoft alertou que mais de 3.000 chaves de máquina ASP.NET foram divulgadas publicamente, expondo aplicações a ataques de injeção de código. Em dezembro de 2024, a empresa detectou um ator malicioso utilizando uma dessas chaves para injetar código malicioso e distribuir a estrutura de pós-exploração Godzilla.

O ViewState é um método no framework ASP.NET que preserva valores de página e controle entre postbacks, incluindo dados específicos da aplicação. Se as chaves de máquina forem comprometidas ou acessíveis a terceiros não autorizados, atacantes podem enviar solicitações ViewState maliciosas e executar código arbitrário.

A Microsoft recomenda que os desenvolvedores evitem copiar chaves de fontes públicas e realizem rotações regulares das chaves para mitigar riscos. Além disso, a empresa removeu artefatos de chaves de instâncias limitadas onde estavam incluídas em sua documentação.