Pacote NuGet malicioso exfiltra senhas e chaves de carteiras Stratis
O pacote NuGet Tracer.Fody.NLog — publicado desde 2020 e baixado cerca de 2.000 vezes — foi identificado como malicioso. Ele se injeta em um helper genérico, extrai senhas e arquivos wallet.json do diretório Stratis e exfiltra dados para um servidor remoto. A campanha usa typosquatting e homoglyphs para evitar detecção; não há ainda inventário público de projetos afetados.