2 дня назад
Вредоносный NuGet-пакет Braintree.Net крадет карты и ключи
В начале июля 2026 года исследователи выявили новую угрозу в экосистеме NuGet — пакет Braintree.Net, маскирующийся под легитимный клиентский SDK для платёжного шлюза Braintree. Практически сразу после публикации 3 июля стало очевидно: перед нами не безобидная библиотека, а многоэтапный .NET-имплант, нацеленный на перехват данных кредитных карт, эксфильтрацию API-ключей продавцов Braintree и сбор секретов окружения. Злоумышленники встроили вредоносную логику глубоко в процесс загрузки сборки, имитируя привычное поведение SDK и сводя к минимуму подозрения разработчиков. Вредоносный пакет полностью...