Фейковый NuGet-пакет Sicoob SDK сливал банковские данные
08.07.2026
Cyber Security News
1
Представьте: вы запилили крутое приложение, а вместе с ним незаметно установили троян! На днях обнаружили вредоносный NuGet-пакет, который маскировался под официальный SDK бразильского банка Sicoob и тихо сливал банковские реквизиты. Это классика атак на цепочки поставок: злоумышленники подсовывают фальшивый компонент, который разработчики добровольно инсталлируют, и вуаля – данные утекают. Чтобы не попасть в такую ловушку, всегда проверяйте источники пакетов, используйте только официальные репозитории и внимательно смотрите на репутацию авторов. Одной невнимательности хватит, чтобы скомпрометировать весь проект!
Microsoft наконец-то прояснила свою позицию: они не будут подавать в суд на исследователей безопасности! Это произошло после жёсткой реакции сообщества на "конфликт Nightmare-Eclipse". Суть в том,...
Представьте: Signal, ваш бастион приватности, атакован! Хакеры маскируются под техподдержку и выманивают ключи восстановления бэкапов. Это означает, что злоумышленники могут получить доступ ко всей...
Microsoft серьезно взялась за безопасность Entra ID (бывший Azure AD), обновив функцию сброса паролей. Теперь для SSPR (Self-Service Password Reset) нужны только *явно зарегистрированные* методы...
Представьте: вы активно юзаете OpenAI Codex, а через удобный UI-инструмент на npm под названием codexui-android злоумышленники сливают ваши токены аутентификации. Фишка в том, что пакет выглядел...