|
В Бразилии обнаружен вредоносный пакет NuGet, крадущий банковские данные
https://blogger.googleusercontent.co...0-e365/sdk.jpg
Исследователи в области кибербезопасности выявили вредоносный пакет NuGet, который выдает себя за набор инструментов разработки на C# для Sicoob — одной из крупнейших кооперативных финансовых систем Бразилии. Этот пакет, названный "Sicoob.Sdk", версии с 2.0.0 по 2.0.4, разработан для кражи идентификаторов клиентов и PFX-сертификатов. По информации компании Socket, вредоносный пакет содержит функции, позволяющие эксфильтровать чувствительные данные, включая PFX-сертификаты, которые используются для аутентификации и шифрования данных в банковских системах. Это может привести к серьезным последствиям для пользователей, так как злоумышленники могут получить доступ к финансовым ресурсам и личной информации. Пакет был замечен в репозиториях NuGet, и его использование может поставить под угрозу безопасность разработчиков, которые доверяют этому инструменту для интеграции с Sicoob. Исследователи настоятельно рекомендуют пользователям проверить свои системы на наличие данного пакета и удалить его, если он был установлен. Кроме того, эксперты подчеркивают важность соблюдения мер предосторожности при использовании сторонних библиотек и пакетов, особенно тех, которые не имеют достаточной репутации или известности в сообществе разработчиков. В заключение, данный инцидент служит напоминанием о необходимости постоянного мониторинга безопасности программного обеспечения и бдительности при работе с кодом, который может содержать вредоносные компоненты. Разработчикам следует внимательно следить за обновлениями и рекомендациями по безопасности, чтобы минимизировать риски попадания в ловушки киберпреступников. Источник новости: The Hacker News Читать полностью |
| Время: 17:20 |