Pacotes maliciosos no NuGet visam credenciais e carteiras de criptomoedas
Pacotes maliciosos no NuGet roubam credenciais e criptomoedas. Campanha afeta desenvolvedores .NET e exige rotação de chaves e monitoramento de dependências.
Tag
Tag: =nuget
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =nuget.
Microsoft emite atualização emergencial .NET 10.0.7 para corrigir vulnerabilidade de elevação de privilégio
Microsoft emite atualização emergencial .NET 10.0.7 para corrigir vulnerabilidade de elevação de privilégio no pacote DataProtection. CVE-2026-40372 afeta versões 10.0.0-10.0.6.
Pacote NuGet malicioso exfiltra senhas e chaves de carteiras Stratis
O pacote NuGet Tracer.Fody.NLog — publicado desde 2020 e baixado cerca de 2.000 vezes — foi identificado como malicioso. Ele se injeta em um helper genérico, extrai senhas e arquivos wallet.json do diretório Stratis e exfiltra dados para um servidor remoto. A campanha usa typosquatting e homoglyphs para evitar detecção; não há ainda inventário público de projetos afetados.
Pacotes NuGet maliciosos visam ambientes industriais com cargas destrutivas temporizadas
Nove pacotes NuGet maliciosos (alias shanhai666) com quase 9.500 downloads incluíam logic temporizada e probabilística para terminar processos e provocar falhas silenciosas de escrita em PLCs; recomenda-se auditoria de dependências, bloqueio de pacotes não aprovados e monitoramento de integridade em ambientes ICS/SCADA.