VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Sicoob.Sdk в NuGet похищает PFX и client ID; npm‑кампания ворует секреты

Sicoob.Sdk в NuGet похищает PFX и client ID; npm‑кампания ворует секреты

Коллеги, хочу обратить внимание: в сфере кибербезопасности найден вредоносный NuGet Sicoob.Sdk (v2.0.0–2.0.4), крадущий client ID и PFX.

Ключи:
- Пакет читает PFX, кодирует в Base64 и отправляет client ID, пароль и PFX на жестко прописанный Sentry; перехватывает ответы Boleto. Скачан ≈500 раз; NuGet блокировал пакет.
- Параллельно зафиксирована кампания с 14 вредоносными npm‑пакетами ('vpmdhaj'), собирающими AWS/Vault/npm/CI‑секреты через preinstall.

Рекомендации: удалить пакет, считать PFX скомпрометированными, заменить сертификаты и пароли, отключить/сменить client ID и проверить логи.

Почему это важно: украденные PFX позволяют подменять банковские интеграции и приводят к рискам финансовых злоупотреблений.

Проводили ли Вы аудит зависимостей и секретов в CI?

#кибербезопасность #supplychain #NuGet #npm

Последние комментарии

Комментариев пока нет.