VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Sicoob.Sdk в NuGet похищает PFX и client ID; npm‑кампания ворует секреты

Sicoob.Sdk в NuGet похищает PFX и client ID; npm‑кампания ворует секреты

Sicoob.Sdk u NuGet krade PFX i client ID; npm kampanja krade tajne

Kolege, skrećem pažnju: otkriven je maliciozni NuGet paket Sicoob.Sdk (v2.0.0–2.0.4) koji krade client ID i PFX.

Ključne tačke:
- Paket čita PFX, enkoduje ga u Base64 i šalje client ID, lozinku i PFX na hardkodovan Sentry; presreće odgovore Boleto. Preuzet ≈500 puta — NuGet ga je blokirao.
- Paralelno je zabeležena kampanja sa 14 malicioznih npm paketa ('vpmdhaj') koji sakupljaju AWS/Vault/npm/CI‑tajne putem preinstall skripti.

Preporuke: Uklonite paket, smatrajte PFX kompromitovanim, zamenite sertifikate i lozinke, deaktivirajte/zamenite client ID i proverite logove.

Zašto je važno: ukradeni PFX omogućavaju falsifikovanje bankarskih integracija i rizik finansijskih zloupotreba.

Da li ste Vi izvršili reviziju zavisnosti i tajni u CI?

#kibernetickaBezbednost #lanacSnabdevanja #NuGet #npm

Актуальные показатели
1Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Sicoob.Sdk в NuGet похищает PFX и client ID; npm‑кампания ворует секреты

Открыть публикацию в Instagram ↗