Исследователи в области кибербезопасности выявили вредоносный пакет NuGet, который выдает себя за набор инструментов разработки на C# для Sicoob — одной из крупнейших кооперативных финансовых систем Бразилии. Этот пакет, названный "Sicoob.Sdk", версии с 2.0.0 по 2.0.4, разработан для кражи идентификаторов клиентов и PFX-сертификатов.

По информации компании Socket, вредоносный пакет содержит функции, позволяющие эксфильтровать чувствительные данные, включая PFX-сертификаты, которые используются для аутентификации и шифрования данных в банковских системах. Это может привести к серьезным последствиям для пользователей, так как злоумышленники могут получить доступ к финансовым ресурсам и личной информации.

Пакет был замечен в репозиториях NuGet, и его использование может поставить под угрозу безопасность разработчиков, которые доверяют этому инструменту для интеграции с Sicoob. Исследователи настоятельно рекомендуют пользователям проверить свои системы на наличие данного пакета и удалить его, если он был установлен.

Кроме того, эксперты подчеркивают важность соблюдения мер предосторожности при использовании сторонних библиотек и пакетов, особенно тех, которые не имеют достаточной репутации или известности в сообществе разработчиков.

В заключение, данный инцидент служит напоминанием о необходимости постоянного мониторинга безопасности программного обеспечения и бдительности при работе с кодом, который может содержать вредоносные компоненты. Разработчикам следует внимательно следить за обновлениями и рекомендациями по безопасности, чтобы минимизировать риски попадания в ловушки киберпреступников.

Источник новости:
The Hacker News

Читать полностью