Sicoob.Sdk в NuGet похищает PFX и client ID; npm‑кампания ворует секреты

Коллеги, хочу обратить внимание: в сфере кибербезопасности найден вредоносный NuGet Sicoob.Sdk (v2.0.0–2.0.4), крадущий client ID и PFX.
Ключи:
- Пакет читает PFX, кодирует в Base64 и отправляет client ID, пароль и PFX на жестко прописанный Sentry; перехватывает ответы Boleto. Скачан ≈500 раз; NuGet блокировал пакет.
- Параллельно зафиксирована кампания с 14 вредоносными npm‑пакетами ('vpmdhaj'), собирающими AWS/Vault/npm/CI‑секреты через preinstall.
Рекомендации: удалить пакет, считать PFX скомпрометированными, заменить сертификаты и пароли, отключить/сменить client ID и проверить логи.
Почему это важно: украденные PFX позволяют подменять банковские интеграции и приводят к рискам финансовых злоупотреблений.
Проводили ли Вы аудит зависимостей и секретов в CI?
#кибербезопасность #supplychain #NuGet #npm


Последние комментарии
Комментариев пока нет.