Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets
**Zusammenfassung:** Cybersecurity-Forscher haben ein bösartiges NuGet-Paket namens "Sicoob.Sdk" entdeckt, das sich als legitimes C# Software Development Kit für Sicoob (eines der größten brasilianischen Finanzinstitute) ausgibt. Die Versionen 2.0.0 bis 2.0.4 dieses Pakets enthalten schädliche Funktionen, die Banking-Anmeldedaten und PFX-Zertifikate stehlen. Betroffen sind hauptsächlich Entwickler und Unternehmen, die mit dem brasilianischen Bankensystem Sicoob arbeiten. Nutzer sollten diese Paket-Versionen sofort deinstallieren und ihre Systeme auf kompromittierte Anmeldedaten überprüfen.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.