VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Sicoob.Sdk (NuGet) exfiltrates PFX & client ID; npm campaign steals secrets

Sicoob.Sdk в NuGet похищает PFX и client ID; npm‑кампания ворует секреты

Sicoob.Sdk u NuGet krade PFX i client ID; npm kampanja krade tajne

Kolege, skrećem pažnju: otkriven je maliciozni NuGet paket Sicoob.Sdk (v2.0.0–2.0.4) koji krade client ID i PFX.

Ključne tačke:
- Paket čita PFX, enkoduje ga u Base64 i šalje client ID, lozinku i PFX na hardkodovan Sentry; presreće odgovore Boleto. Preuzet ≈500 puta — NuGet ga je blokirao.
- Paralelno je zabeležena kampanja sa 14 malicioznih npm paketa ('vpmdhaj') koji sakupljaju AWS/Vault/npm/CI‑tajne putem preinstall skripti.

Preporuke: Uklonite paket, smatrajte PFX kompromitovanim, zamenite sertifikate i lozinke, deaktivirajte/zamenite client ID i proverite logove.

Zašto je važno: ukradeni PFX omogućavaju falsifikovanje bankarskih integracija i rizik finansijskih zloupotreba.

Da li ste Vi izvršili reviziju zavisnosti i tajni u CI?

#kibernetickaBezbednost #lanacSnabdevanja #NuGet #npm

Current metrics
1Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Sicoob.Sdk (NuGet) exfiltrates PFX & client ID; npm campaign steals secrets

Open the post on Instagram ↗