NuGet 'Sicoob.Sdk' Tedarik Zinciri Saldırısı: ~500 İndirme, Brezilya Finans PFX Sertifikaları Sızdırıldı

Socket araştırmacıları, Brezilya'nın en büyük kooperatif finansal sistemi Sicoob'un meşru C# SDK'sını taklit eden kötü amaçlı bir NuGet paketini tespit etti; paket yaklaşık 500 kez indirildi. Kaynaklara göre zararlı paket, geliştiricilerin PFX sertifikalarını çalarak Sicoob bankacılık ağı ve Pix ödeme otomasyonunu tehlikeye atıyor. Finans kurumlarının tedarikçi ve entegrasyon geliştirici ortamlarında NuGet paket bütünlüğünü denetlemesi, yayıncı imzası doğrulaması yapması önerilir.