កញ្ចប់ NuGet Package ខណៈ Sicoob SDK លួចយកពាក្យសម្ងាត់ធនាគារ

កញ្ចប់ NuGet ព្យាបាទដែលទើបរកឃើញថ្មី ដែលក្លែងបន្លំជាឧបករណ៍អភិវឌ្ឍន៍កម្មវិធី (SDK) ផ្លូវការរបស់ Sicoob ត្រូវបានគេចាប់បានថាកំពុងលួចយកព័ត៌មានសម្ងាត់ធនាគារដែលងាយរងគ្រោះខ្លាំង ដែលបង្កើនការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីសុវត្ថិភាពខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធីនៅក្នុងប្រព័ន្ធអេកូឡូស៊ីហិរញ្ញវត្ថុ។

កញ្ចប់នេះ ដែលបានបោះពុម្ពផ្សាយក្រោមឈ្មោះ "Sicoob. Sdk" មានគោលដៅលើអ្នកអភិវឌ្ឍន៍ដែលបង្កើតការរួមបញ្ចូលជាមួយ API ធនាគារ Sicoob របស់ប្រេស៊ីល និងប្រមូលព័ត៌មានសម្ងាត់ផ្ទៀងផ្ទាត់ដោយស្ងាត់ស្ងៀមក្នុងអំឡុងពេលប្រតិបត្តិកម្មវិធីធម្មតា។

ការលួចយក SDK របស់ NuGet Sicoob ព្យាបាទ

កញ្ចប់ក្លែងក្លាយនេះបានបង្ហាញខ្លួននៅលើ NuGet នៅដើមខែឧសភា ឆ្នាំ 2026 ហើយបានចេញផ្សាយកំណែជាច្រើនយ៉ាងឆាប់រហ័សពី 2.0.0 ដល់ 2.0.4 មុនពេលត្រូវបានដកចេញ។

ដោយសារទំហំរបស់ Sicoob ដែលបម្រើអ្នកប្រើប្រាស់រាប់លាននាក់នៅទូទាំងប្រទេសប្រេស៊ីល ទីតាំងរបស់កញ្ចប់នេះបានធ្វើឱ្យវាទាក់ទាញយ៉ាងខ្លាំងដល់អ្នកអភិវឌ្ឍន៍ដែលធ្វើការលើកម្មវិធីហិរញ្ញវត្ថុ។

ទោះជាយ៉ាងណាក៏ដោយ ការវិភាគស៊ីជម្រៅបានបង្ហាញថា SDK មានមុខងារលួចយកទិន្នន័យដែលលាក់។

នៅពេលដែលអ្នកអភិវឌ្ឍន៍បានបង្កើតអតិថិជនដែលបានផ្តល់ជាមួយលេខសម្គាល់អតិថិជន ឯកសារវិញ្ញាបនបត្រ PFX និងពាក្យសម្ងាត់ កញ្ចប់នេះបានអានវិញ្ញាបនបត្រពីថាសដោយសម្ងាត់ ហើយបានអ៊ិនកូដវា។

វាបានបញ្ជូនវារួមជាមួយពាក្យសម្ងាត់អត្ថបទធម្មតា និងលេខសម្គាល់អតិថិជនទៅកាន់ចំណុចបញ្ចប់ Sentry ភាគីទីបី។ ឯកសារ PFX ជាធម្មតាមានទាំងវិញ្ញាបនបត្រ និងកូនសោឯកជនដែលពាក់ព័ន្ធ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់ការផ្ទៀងផ្ទាត់សុវត្ថិភាព។

ដោយការលួចទាំងបណ្ណសារវិញ្ញាបនបត្រ និងពាក្យសម្ងាត់របស់វា អ្នកវាយប្រហារអាចក្លែងបន្លំការរួមបញ្ចូលធនាគារស្របច្បាប់ និងទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ API ហិរញ្ញវត្ថុដ៏រសើប។

អ្វីដែលធ្វើឱ្យការវាយប្រហារនេះមានគ្រោះថ្នាក់ជាពិសេសគឺការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធទូរមាត្រស្របច្បាប់របស់វា។ ជំនួសឱ្យការប្រើប្រាស់ម៉ាស៊ីនមេបញ្ជា និងគ្រប់គ្រងបែបប្រពៃណី SDK ព្យាបាទបានប្រើប្រាស់ Sentry ដែលជាវេទិកាត្រួតពិនិត្យកំហុសដែលគួរឱ្យទុកចិត្តយ៉ាងទូលំទូលាយ ដើម្បីបញ្ជូនទិន្នន័យដែលត្រូវបានគេលួច។

វិធីសាស្រ្តនេះអនុញ្ញាតឱ្យការលួចចូលប្រព័ន្ធលាយបញ្ចូលគ្នាជាមួយនឹងការទូរមាត្រកម្មវិធីធម្មតា និងគេចពីការរកឃើញ។ ការវិភាគឋិតិវន្ត និងថាមវន្តបានបញ្ជាក់ថាការលួចចូលប្រព័ន្ធបានកើតឡើងក្នុងអំឡុងពេលចាប់ផ្តើម SDK ធម្មតានៅក្នុងរបៀបផលិតកម្ម។

កូដបានចាប់ផ្តើមការកំណត់រចនាសម្ព័ន្ធ Sentry ដែលបានអ៊ិនកូដរឹង ហើយបានផ្ញើព័ត៌មានសម្ងាត់ដែលចាប់យកជាផ្នែកមួយនៃសារទូរមាត្រ។

ក្នុងករណីខ្លះ សូម្បីតែទិន្នន័យប្រតិបត្តិការហិរញ្ញវត្ថុដូចជាការឆ្លើយតបការទូទាត់ boleto អាចត្រូវបានរួមបញ្ចូល ដោយបង្ហាញព័ត៌មានលម្អិតអំពីប្រតិបត្តិការ ព័ត៌មានអ្នកបង់ប្រាក់ និងស្ថានភាពទូទាត់។

ឃ្លាំង GitHub សាធារណៈដែលភ្ជាប់ទៅនឹង SDK ហាក់ដូចជាស្អាត។ វាមិនមានផ្ទុកតក្កវិជ្ជាព្យាបាទដែលរកឃើញនៅក្នុងកញ្ចប់ NuGet ដែលបានចងក្រងនោះទេ។

ភាពមិនស៊ីសង្វាក់គ្នានេះបង្ហាញពីការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ដោយចេតនា ដែលមូលដ្ឋានកូដដែលមើលទៅមិនបង្កគ្រោះថ្នាក់បានបម្រើជាមុខមាត់ ខណៈពេលចែកចាយប្រព័ន្ធគោលពីរដែលត្រូវបានក្លែងបន្លំតាមរយៈ NuGet។

ការក្លែងបន្លំខ្សែសង្វាក់ផ្គត់ផ្គង់

ការវាយប្រហារនេះបានពង្រីកហួសពីកញ្ចប់តែមួយ។ គណនីអ្នកបោះពុម្ពផ្សាយបានបង្ហោះកញ្ចប់ដែលមានម៉ាក Sicoob ច្រើន ដែលទាំងអស់អះអាងថាជាម៉ូឌុលផ្លូវការ។

ទោះបីជា SDK សំខាន់បង្ហាញអាកប្បកិរិយាព្យាបាទដែលបានបញ្ជាក់ក៏ដោយ កញ្ចប់ដែលពាក់ព័ន្ធទាំងអស់ត្រូវបានចាត់ទុកថាមិនគួរឱ្យទុកចិត្តដោយសារតែប្រភពដើមដែលបានចែករំលែករបស់ពួកគេ។

ការស៊ើបអង្កេតបន្ថែមបានបង្ហាញថា អង្គការ GitHub នៅពីក្រោយគម្រោងនេះខ្វះសូចនាករភាពជឿជាក់ ដូចជាគណនីដែលបានផ្ទៀងផ្ទាត់ អ្នករួមចំណែកដែលបានបង្កើតឡើង ឬសកម្មភាពសហគមន៍។

នេះបង្ហាញយ៉ាងច្បាស់ពីការក្លែងបន្លំប្រព័ន្ធអេកូឡូស៊ីអ្នកអភិវឌ្ឍន៍ផ្លូវការរបស់ Sicoob។

ផលប៉ះពាល់នៃការសម្របសម្រួលនេះអាចធ្ងន់ធ្ងរ។ ប្រសិនបើអ្នកវាយប្រហារប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចដោយជោគជ័យ ពួកគេអាចចូលប្រើ API ធនាគារដើម្បីទាញយកទិន្នន័យគណនី ផ្តួចផ្តើមប្រតិបត្តិការ ឬរំលោភបំពានប្រព័ន្ធទូទាត់ដូចជា Pix និង boleto។