恶意 Sicoob NuGet 窃取银行凭证，因为 npm 软件包的目标是云秘密

2026-05-29 1 阅读 info@thehackernews.com (The Hacker News)

网络安全研究人员发现了一个恶意 NuGet 软件包，该软件包伪装成巴西最大的合作金融系统之一 Sicoob 的 C# 软件开发工具包，以窃取客户 ID 和 PFX 证书。根据 Socket 的说法，“Sicoob.Sdk”的 2.0.0 版到 2.0.4 版包含泄露敏感信息的功能，包括用于窃取敏感信息的 PFX 证书。

← 返回安全攻防