悪意のあるNuGetパッケージがSicoob SDKを装いパスワードを窃取
巧妙なサプライチェーン攻撃が発覚した。不正なNuGetパッケージがブラジル最大の協同組合銀行システムの一つであるSicoobの公式C# SDKになりすましたというものだ。 Socketの研究者たちは、Sicoob.Sdk バージョン2.0.0から2.0.4に、パッケージのDLL内に直接埋め込まれた隠れた認証情報窃取ロ
巧妙なサプライチェーン攻撃が発覚した。不正なNuGetパッケージがブラジル最大の協同組合銀行システムの一つであるSicoobの公式C# SDKになりすましたというものだ。 Socketの研究者たちは、Sicoob.Sdk バージョン2.0.0から2.0.4に、パッケージのDLL内に直接埋め込まれた隠れた認証情報窃取ロ
悪意のあるオープンソースパッケージの多くは、人気プロジェクト名の誤字を使う手法を脱却し、開発者のワークフローに自然に溶け込む、もっともらしいプラグイン・設定ファイル・ヘルパーを装うようになっている。 これは、4309件の悪意あるパッケージを分析したSon