브라질 금융 시스템과 관련된 악성 NuGet 패키지가 클라이언트 정보를 탈취하는 것으로 보고되었다.
사이버 보안 연구자들이 브라질 최대 협동 금융 시스템 중 하나인 Sicoob을 가장한 악성 NuGet 패키지를 발견했다. 이 패키지는 C# 소프트웨어 개발 키트로 알려져 있으며, 클라이언트 ID와 PFX 인증서를 빼내는 기능이 포함되어 있다. Socket에 따르면, 'Sicoob.Sdk'의 2.0.0에서 2.0.4 버전에서 이러한 악성 기능이 발견되었다.
A malicious NuGet package targets Sicoob, stealing client credentials and PFX certificates.
Cybersecurity researchers have identified a malicious NuGet package that pretends to be a C# SDK for Sicoob, one of Brazil's major financial systems. This package has the capability to exfiltrate sensitive client IDs and PFX certificates. According to Socket, versions 2.0.0 to 2.0.4 of 'Sicoob.Sdk' possess this malicious functionality.