Admin
Администратор
Исследователи кибербезопасности обнаружили вредоносный пакет на платформе NuGet Gallery, который выдавал себя за библиотеку финансовой компании Stripe.
Пакет под названием StripeApi.Net имитировал легитимную библиотеку Stripe.net, которая имеет более 75 миллионов загрузок. Злоумышленники использовали схожий дизайн страницы и описание, чтобы ввести разработчиков в заблуждение.
Пакет был загружен пользователем StripePayments 16 февраля 2026 года и уже недоступен. Зловредная библиотека не только повторяла функциональность оригинала, но и модифицировала ключевые методы для сбора и передачи чувствительных данных, включая токены API Stripe, злоумышленникам. Интересно, что разработчики могли не заметить подвоха, так как приложения продолжали работать корректно. ReversingLabs оперативно сообщили о пакете, что привело к его удалению до нанесения серьёзного ущерба. Это событие подчеркивает важность внимательности при выборе сторонних библиотек.
