Зловредный NuGet-пакет маскировался под официальный клиент Stripe и похищал API-ключи
Вредоносный NuGet-пакет, который маскировался под официальную .NET-библиотеку Stripe и пытался похитить API-токены разработчиков. Описаны механизмы атаки, меры защиты и значение инцидента для безопасности цепочек поставок.
50
0
1 мин