Cybersicherheitsforscher haben ein bösartiges NuGet-Paket aufgedeckt, das sich als C#-Softwareentwicklungs-Kit für **Sicoob**, eines der größten kooperativen Finanzsysteme Brasiliens, ausgibt. Zweck dieses Pakets ist es, Client-IDs und PFX-Zertifikate zu entwenden. Laut **Socket** enthalten die Versionen 2.0.0 bis 2.0.4 von "Sicoob.Sdk" Funktionalität zur Exfiltration sensibler Informationen. Dazu gehören PFX-Zertifikate, die zur Authentifizierung von Unternehmen beim Sicoob-Bankennetzwerk verwendet werden, um Bankgeschäfte zu automatisieren, wie z. B. die Verarbeitung von Sofortzahlungen und die Generierung dynamischer Pix-QR-Codes. Das Paket wurde ungefähr 500 Mal heruntergeladen. "Wenn ein Entwickler SicoobClient mit einer Client-ID, einem PFX-Dateipfad und einem PFX-Passwort instanziiert, liest das Paket die PFX-Datei von der Festplatte, kodiert deren Inhalt mit Base64 und sendet die angegebene Client-ID, das PFX-Passwort und die kodierten PFX-Daten an einen fest kodierten Drittanbieter-**Sentry**-Endpunkt", erklärte der Sicherheitsforscher Kirill Boychenko. ### Datendiebstahl über Boleto API Darüber hinaus ist das Paket so konzipiert, dass es rohe Boleto-API-Antworten über einen separaten Sentry-Pfad erfasst. **Boleto** ist eine beliebte Barzahlungsmethode in Brasilien für Online- und Offline-Einkäufe. Dies könnte sensible Transaktionsdetails, Zahlungsstatus, Beträge, Fälligkeitsdaten, Identifikatoren sowie Zahler-/Empfängerdaten preisgeben. Socket warnt, dass die gestohlenen Daten zu schwerwiegenden Risiken führen könnten, da sie es Bedrohungsakteuren ermöglichen, die Sicoob-Banking-API-Integration des Opfers zu imitieren. Nach verantwortungsvoller Offenlegung hat **NuGet** das Paket blockiert. Das Profil hinter dem Paket mit dem Namen "sicoob" listete 11 weitere NuGet-Pakete mit ungefähr 6.000 Downloads auf. Bemerkenswerterweise hatte **Google Search** AI Mode das bösartige Paket als legitime C#-Bibliothek für die Interaktion mit Sicoob-Banking-APIs angezeigt, was seine Reichweite potenziell vergrößerte. ### Diskrepanz im Quellcode Ein weiterer kritischer Aspekt ist die Diskrepanz zwischen Quelle und Paket im verknüpften **GitHub**-Repository und dem über NuGet verteilten Artefakt. Es wird vermutet, dass das GitHub-Repository eine Fassade der Legitimität bietet, während die bösartige Daten-Diebstahl-Funktionalität erst im Paket eingeführt wird, das im Registry hochgeladen wird. Die Kompromittierung von Sicoob-API-Authentifizierungsmaterialien kann auch indirekte Risiken für Endbenutzer darstellen, indem potenziell nachgelagerte Finanzdaten durchgesickert oder Zahlungsmissbrauch ermöglicht wird. ### Abhilfemaßnahmen Organisationen, die "Sicoob.Sdk" installiert haben, wird geraten, das Paket sofort zu entfernen, PFX-Material als kompromittiert zu behandeln, exponierte PFX-Zertifikate zu ersetzen, PFX-Passwörter zu rotieren und betroffene Client-IDs zu ändern oder zu deaktivieren. Die Überprüfung von Sicoob-Authentifizierungs- und API-Protokollen auf ungewöhnliche Aktivitäten wird ebenfalls empfohlen. ### Breitere Supply-Chain-Angriffe Die Entdeckung steht im Einklang mit der jüngsten Erkenntnis des **Microsoft Defender** Security Research Teams über 14 bösartige npm-Pakete, die bekannte **OpenSearch**, **ElasticSearch**, DevOps- und Umgebungskonfigurationsbibliotheken durch Typosquatting nachahmen. Diese Pakete stehlen **AWS**-Anmeldedaten, **HashiCorp Vault**-Token, npm-Token und CI/CD-Pipeline-Geheimnisse aus der Host-Umgebung, indem sie einen Anmeldedaten-Harvester verwenden, der über einen Preinstall-Hook gestartet wird.  Diese Pakete, die am 28. Mai 2026 von "vpmdhaj" veröffentlicht wurden, umfassen: * @vpmdhaj/devops-tools * @vpmdhaj/elastic-helper * @vpmdhaj/opensearch-setup * @vpmdhaj/search-setup * app-config-utility * elastic-opensearch-helper * env-config-manager * opensearch-config-utility * opensearch-security-scanner * opensearch-setup * opensearch-setup-tool * search-cluster-setup * search-engine-setup * vpmdhaj-opensearch-setup Diese Vorfälle sind Teil einer Zunahme von Supply-Chain-Angriffen, die auf das npm-Ökosystem abzielen: * 164 bösartige npm-Pakete in fünf benannten Namespaces, die Umgebungsvariablen exfiltrieren. * 141 bösartige npm-Pakete, die npm für einen werbefinanzierten Webproxy missbrauchen, der sich an Studenten richtet. * Das npm-Paket "forge-jsxy", ein Remote-Access-Trojaner (RAT) mit Keylogging-, Clipboard-Monitoring- und Kryptowährungs-Wallet-Scanning-Funktionen, das mit der Kampagne "forge-jsx" in Verbindung gebracht wird. * 176 bösartige npm-Pakete, die Dependency Confusion verwenden, um ein Postinstallationsskript für Erkundung und Diebstahl von Anmeldedaten zu verteilen. **Sonatype** berichtet, dass Bedrohungsakteure über Typosquatting hinausgehen und Namen verwenden, die in den Entwickler-Workflows legitim erscheinen, um Daten zu stehlen und bösartige Payloads bereitzustellen. Dies macht routinemäßige Installationen zu einem risikoreichen Weg für Erkundung, Diebstahl von Anmeldedaten und Kompromittierung.  Beliebte Brandjacking-Techniken umfassen das Hinzufügen von Präfixen/Suffixen, Dependency Confusion, Versionsnachahmung, eingebettete Zielbegriffe, geänderte Scopes/Namespaces und Namen, die legitimen Paketfunktionen ähneln. **BlueVoyant** hat jüngste Kompromittierungen der Software-Lieferkette mit **TeamPCP** in Verbindung gebracht, einem Bedrohungsakteur, der dafür bekannt ist, Entwicklerwerkzeuge über npm, PyPI, Docker Hub und Packagist in einer wurmähnlichen Weise zu vergiften. TeamPCP nutzt Automatisierung, geerbte Vertrauensstellungen und CI/CD-Workflows, um Kompromittierungen nachgelagert zu verbreiten.