サイバーセキュリティ研究者たちは、ブラジル最大の協同組合金融システムの一つであるSicoobのC#ソフトウェア開発キットを装った悪意のあるNuGetパッケージを発見しました。このパッケージの目的は、クライアントIDとPFX証明書を窃取することです。 Socketによると、「Sicoob.Sdk」のバージョン2.0.0から2.0.4には、機密情報を外部に送信する機能が含まれています。これには、Sicoob銀行ネットワークとのビジネス認証に使用されるPFX証明書が含まれており、インスタント決済の処理や動的なPix QRコードの生成などの銀行業務の自動化を可能にします。このパッケージは約500回ダウンロードされています。 「開発者がクライアントID、PFXファイルパス、PFXパスワードを使用してSicoobClientをインスタンス化すると、パッケージはディスクからPFXファイルを読み込み、その内容をBase64エンコードし、指定されたクライアントID、PFXパスワード、およびエンコードされたPFXデータをハードコードされたサードパーティのSentryエンドポイントに送信します」と、セキュリティ研究者のKirill Boychenko氏は述べています。 ### Boleto APIデータ窃取 さらに、このパッケージは、個別のSentryパスを介してBoleto APIの生のレスポンスをキャプチャするように設計されています。Boletoは、ブラジルでオンラインおよびオフラインの購入に使用される一般的な現金決済方法です。これにより、機密性の高い取引詳細、支払いステータス、金額、期日、識別子、および支払い者/受取人データが公開される可能性があります。 Socketは、窃取されたデータが深刻なリスクにつながる可能性があり、脅威アクターが被害者のSicoob銀行API連携をなりすますことを可能にすると警告しています。責任ある開示の後、NuGetはこのパッケージをブロックしました。このパッケージの作成者である「sicoob」というプロファイルは、約6,000回のダウンロードを持つ他の11個のNuGetパッケージをリストしていました。 注目すべきは、Google Search AI Modeが、Sicoob銀行APIと連携するための正規のC#ライブラリとしてこの悪意のあるパッケージを提示しており、そのリーチを拡大する可能性があったことです。 ### ソースコードの不一致 もう一つの重要な側面は、リンクされたGitHubリポジトリとNuGet経由で配布されるアーティファクトとの間のソースからパッケージへの不一致です。GitHubリポジトリは正当性を装うために提供されていると疑われており、悪意のあるデータ窃取機能はレジストリにアップロードされたパッケージでのみ導入されています。 Sicoob API認証資料の侵害は、エンドユーザーに間接的なリスクをもたらす可能性もあり、下流の財務データが漏洩したり、決済の悪用につながったりする可能性があります。 ### 緩和策 「Sicoob.Sdk」をインストールした組織は、直ちにパッケージを削除し、PFX資料を侵害されたものとみなし、公開されたPFX証明書を交換し、PFXパスワードをローテーションし、影響を受けたクライアントIDを変更または無効にすることを推奨します。Sicoob認証およびAPIログを監査して異常なアクティビティがないか確認することも推奨されます。 ### より広範なサプライチェーン攻撃 この発見は、Microsoft Defender Security Research Teamが発見した、有名なOpenSearch、ElasticSearch、DevOps、および環境構成ライブラリのタイポスクワッティングを行う14個の悪意のあるnpmパッケージの最近の発見と一致しています。これらのパッケージは、プリインストールフックを通じて起動される認証情報ハーベスターを使用して、ホスト環境からAWS認証情報、HashiCorp Vaultトークン、npmトークン、およびCI/CDパイプラインのシークレットを収集します。  これらのパッケージは、2026年5月28日に「vpmdhaj」によって公開され、以下が含まれます： * @vpmdhaj/devops-tools * @vpmdhaj/elastic-helper * @vpmdhaj/opensearch-setup * @vpmdhaj/search-setup * app-config-utility * elastic-opensearch-helper * env-config-manager * opensearch-config-utility * opensearch-security-scanner * opensearch-setup * opensearch-setup-tool * search-cluster-setup * search-engine-setup * vpmdhaj-opensearch-setup これらのインシデントは、npmエコシステムを標的としたサプライチェーン攻撃の急増の一部です： * 環境変数を外部に送信する5つのスコープ名前空間にわたる164個の悪意のあるnpmパッケージ。 * 学生を標的とした広告収益化Webプロキシを悪用する141個の悪意のあるnpmパッケージ。 * キーロギング、クリップボード監視、および仮想通貨ウォレットスキャン機能を備えたリモートアクセス型トロイの木馬（RAT）である「forge-jsxy」npmパッケージで、「forge-jsx」キャンペーンに関連付けられています。 * 偵察および認証情報窃取のためのpostinstallスクリプトを配布するために依存関係の混乱を悪用する176個の悪意のあるnpmパッケージ。 Sonatypeは、脅威アクターがタイポスクワッティングを超えて、開発者のワークフローで正当に見える名前を使用してデータを窃取し、悪意のあるペイロードを展開していると報告しています。これにより、通常のインストールが偵察、認証情報窃取、および侵害のリスクの高い経路となっています。  一般的なブランドジャッキング手法には、プレフィックス/サフィックスの追加、依存関係の混乱、バージョンの模倣、ターゲット用語の埋め込み、スコープ/名前空間の変更、および正規のパッケージ機能に似た名前が含まれます。 BlueVoyantは、最近のソフトウェアサプライチェーンの侵害を、npm、PyPI、Docker Hub、およびPackagist全体でワームのように開発者ツールを汚染することで知られる脅威アクターであるTeamPCPに関連付けています。TeamPCPは、自動化、継承された信頼、およびCI/CDワークフローを悪用して、侵害を下流に伝播させます。