Investigadores de ciberseguridad han descubierto un paquete malicioso de NuGet que se hace pasar por un kit de desarrollo de software de C# para **Sicoob**, uno de los sistemas financieros cooperativos más grandes de Brasil. El propósito de este paquete es sustraer identificadores de cliente y certificados PFX. Según **Socket**, las versiones 2.0.0 a 2.0.4 de "Sicoob.Sdk" contienen funcionalidad para exfiltrar información sensible. Esto incluye certificados PFX utilizados para autenticar empresas con la red bancaria Sicoob para automatizar operaciones bancarias, como el procesamiento de pagos instantáneos y la generación de códigos QR dinámicos de Pix. El paquete ha sido descargado aproximadamente 500 veces. "Cuando un desarrollador instancia SicoobClient con un ID de cliente, una ruta de archivo PFX y una contraseña PFX, el paquete lee el archivo PFX del disco, codifica sus contenidos en Base64 y envía el ID de cliente proporcionado, la contraseña PFX y los datos PFX codificados a un endpoint de **Sentry** de terceros codificado", declaró el investigador de seguridad Kirill Boychenko. ### Robo de datos de la API Boleto Además, el paquete está diseñado para capturar respuestas crudas de la API Boleto a través de una ruta de Sentry separada. **Boleto** es un método de pago en efectivo popular en Brasil para compras en línea y fuera de línea. Esto podría exponer detalles de transacciones sensibles, estado de pago, montos, fechas de vencimiento, identificadores y datos del pagador/beneficiario. Socket advierte que los datos robados podrían generar riesgos graves, permitiendo a los actores de amenazas suplantar la integración de la API bancaria Sicoob de la víctima. Tras la divulgación responsable, **NuGet** ha bloqueado el paquete. El perfil detrás del paquete, llamado "sicoob", listaba otros 11 paquetes de NuGet con aproximadamente 6.000 descargas. Notablemente, el modo de IA de **Google Search** había mostrado el paquete malicioso como una biblioteca legítima de C# para interactuar con las API bancarias de Sicoob, lo que potencialmente amplificó su alcance. ### Discrepancia en el código fuente Otro aspecto crítico es la discrepancia entre el código fuente del repositorio de **GitHub** enlazado y el artefacto distribuido a través de NuGet. Se sospecha que el repositorio de GitHub proporciona una fachada de legitimidad, mientras que la funcionalidad maliciosa de robo de datos se introduce solo en el paquete subido al registro. El compromiso del material de autenticación de la API de Sicoob también puede representar riesgos indirectos para los usuarios finales, lo que podría filtrar datos financieros posteriores o permitir el abuso de pagos. ### Pasos de mitigación Se recomienda a las organizaciones que han instalado "Sicoob.Sdk" que eliminen inmediatamente el paquete, traten el material PFX como comprometido, reemplacen los certificados PFX expuestos, roten las contraseñas PFX y cambien o deshabiliten los ID de cliente afectados. También se recomienda auditar los registros de autenticación y API de Sicoob en busca de actividad inusual. ### Ataques más amplios a la cadena de suministro El descubrimiento se alinea con el hallazgo reciente del **Microsoft Defender** Security Research Team de 14 paquetes npm maliciosos que realizan typosquatting de bibliotecas conocidas de **OpenSearch**, **ElasticSearch**, DevOps y configuración de entornos. Estos paquetes cosechan credenciales de **AWS**, tokens de **HashiCorp Vault**, tokens de npm y secretos de pipelines de CI/CD del entorno host utilizando un cosechador de credenciales lanzado a través de un hook de preinstalación.  Estos paquetes, publicados por "vpmdhaj" el 28 de mayo de 2026, incluyen: * @vpmdhaj/devops-tools * @vpmdhaj/elastic-helper * @vpmdhaj/opensearch-setup * @vpmdhaj/search-setup * app-config-utility * elastic-opensearch-helper * env-config-manager * opensearch-config-utility * opensearch-security-scanner * opensearch-setup * opensearch-setup-tool * search-cluster-setup * search-engine-setup * vpmdhaj-opensearch-setup Estos incidentes forman parte de un aumento en los ataques a la cadena de suministro dirigidos al ecosistema npm: * 164 paquetes npm maliciosos en cinco espacios de nombres con alcance que exfiltran variables de entorno. * 141 paquetes npm maliciosos que abusan de npm para un proxy web monetizado con anuncios dirigido a estudiantes. * El paquete npm "forge-jsxy", un troyano de acceso remoto (RAT) con capacidades de keylogging, monitoreo del portapapeles y escaneo de billeteras de criptomonedas, vinculado a la campaña "forge-jsx". * 176 paquetes npm maliciosos que emplean confusión de dependencias para distribuir un script de postinstalación para reconocimiento y robo de credenciales. **Sonatype** informa que los actores de amenazas están yendo más allá del typosquatting, empleando nombres que parecen legítimos en los flujos de trabajo de los desarrolladores para robar datos e implementar payloads maliciosos. Esto convierte las instalaciones rutinarias en una vía riesgosa para el reconocimiento, el robo de credenciales y el compromiso.  Las técnicas populares de robo de marca incluyen la adición de prefijos/sufijos, la confusión de dependencias, la imitación de versiones, los términos objetivo incrustados, los ámbitos/espacios de nombres alterados y los nombres que se asemejan a las funciones de paquetes legítimos. **BlueVoyant** ha relacionado compromisos recientes de la cadena de suministro de software con **TeamPCP**, un actor de amenazas conocido por envenenar herramientas de desarrollador en npm, PyPI, Docker Hub y Packagist de manera similar a un gusano. TeamPCP explota la automatización, la confianza heredada y los flujos de trabajo de CI/CD para propagar los compromisos aguas abajo.