Sicoob.Sdk u NuGet krade PFX i client ID; npm kampanja krade tajne

Kolege, skrećem pažnju: otkriven je maliciozni NuGet paket Sicoob.Sdk (v2.0.0–2.0.4) koji krade client ID i PFX.
Ključne tačke:
- Paket čita PFX, enkoduje ga u Base64 i šalje client ID, lozinku i PFX na hardkodovan Sentry; presreće odgovore Boleto. Preuzet ≈500 puta — NuGet ga je blokirao.
- Paralelno je zabeležena kampanja sa 14 malicioznih npm paketa ('vpmdhaj') koji sakupljaju AWS/Vault/npm/CI‑tajne putem preinstall skripti.
Preporuke: Uklonite paket, smatrajte PFX kompromitovanim, zamenite sertifikate i lozinke, deaktivirajte/zamenite client ID i proverite logove.
Zašto je važno: ukradeni PFX omogućavaju falsifikovanje bankarskih integracija i rizik finansijskih zloupotreba.
Da li ste Vi izvršili reviziju zavisnosti i tajni u CI?
#kibernetickaBezbednost #lanacSnabdevanja #NuGet #npm


Poslednji komentari
Još nema komentara.