Admin
Администратор
Команда ReversingLabs обнаружила вредоносный пакет в репозитории NuGet, который маскировался под библиотеку Stripe.net. Злоумышленники использовали тайпсквоттинг, чтобы перехватить ключи доступа к платёжной платформе Stripe.
Вместо атаки на официальный пакет хакеры опубликовали поддельную версию под названием StripeApi.Net. Пакет выглядел почти идентично оригиналу, но содержал вредоносный код, который передавал API-токены на сервер злоумышленников.
Пакет был опубликован 16 февраля и быстро удалён после уведомления администрации NuGet. По оценке ReversingLabs, реальный ущерб оказался минимальным, так как в базе данных Supabase не было найдено следов украденных токенов, кроме тестовой записи. Этот инцидент вновь подчеркнул риски зависимости от сторонних библиотек и необходимость тщательной проверки используемых компонентов.
