VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Sicoob.Sdk u NuGet krade PFX i client ID; npm kampanja krade tajne

Sicoob.Sdk в NuGet похищает PFX и client ID; npm‑кампания ворует секреты

Kolege, skrećem pažnju: otkriven je maliciozni NuGet paket Sicoob.Sdk (v2.0.0–2.0.4) koji krade client ID i PFX.

Ključne tačke:
- Paket čita PFX, enkoduje ga u Base64 i šalje client ID, lozinku i PFX na hardkodovan Sentry; presreće odgovore Boleto. Preuzet ≈500 puta — NuGet ga je blokirao.
- Paralelno je zabeležena kampanja sa 14 malicioznih npm paketa ('vpmdhaj') koji sakupljaju AWS/Vault/npm/CI‑tajne putem preinstall skripti.

Preporuke: Uklonite paket, smatrajte PFX kompromitovanim, zamenite sertifikate i lozinke, deaktivirajte/zamenite client ID i proverite logove.

Zašto je važno: ukradeni PFX omogućavaju falsifikovanje bankarskih integracija i rizik finansijskih zloupotreba.

Da li ste Vi izvršili reviziju zavisnosti i tajni u CI?

#kibernetickaBezbednost #lanacSnabdevanja #NuGet #npm

Poslednji komentari

Još nema komentara.