Интересно Зловредный пакет StripeApi на NuGet крал токены API, маскируясь под официальную библиотеку.

Admin

Admin

Администратор

Исследователи кибербезопасности обнаружили вредоносный пакет на платформе NuGet Gallery, который выдавал себя за библиотеку финансовой компании Stripe.



1772100974905


Пакет под названием StripeApi.Net имитировал легитимную библиотеку Stripe.net, которая имеет более 75 миллионов загрузок. Злоумышленники использовали схожий дизайн страницы и описание, чтобы ввести разработчиков в заблуждение.


Пакет был загружен пользователем StripePayments 16 февраля 2026 года и уже недоступен. Зловредная библиотека не только повторяла функциональность оригинала, но и модифицировала ключевые методы для сбора и передачи чувствительных данных, включая токены API Stripe, злоумышленникам. Интересно, что разработчики могли не заметить подвоха, так как приложения продолжали работать корректно. ReversingLabs оперативно сообщили о пакете, что привело к его удалению до нанесения серьёзного ущерба. Это событие подчеркивает важность внимательности при выборе сторонних библиотек.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. Новости в сети 0
Support81 «Магический пакет» творит чудеса: как хакеры превратили Linux-сервер в невидимку Новости в сети 0
R Установка языковый пакет на kali linux persistence Свободное общение 0
zladey1986 Интересно [Николай Новиков] Пожизненый доход на SP офферах (2021) [Пакет СТАНДАРТ] Способы заработка 0
Uno-uno Интересно Как могут украсть ваши «учётки» через npm-пакет Полезные статьи 0
B [Сергей Васютин] Золотая лихорадка 2020. Пакет продвинутый Способы заработка 7
S Кража паролей: как наши учетки уводят через npm-пакет Уязвимости и взлом 0
S Бесплатный пакет подарков от Bookability Раздачи и сливы 0
S Пакет Яровой(маленький опрос) Свободное общение 42

Название темы