Pesquisadores de cibersegurança descobriram um pacote malicioso do NuGet que se passava por um kit de desenvolvimento de software em C# para o Sicoob, um dos maiores sistemas financeiros cooperativos do Brasil, com o objetivo de extrair IDs de clientes e certificados PFX.
Segundo a Socket, as versões 2.0.0 até 2.0.4 do pacote "Sicoob.Sdk" incluem funcionalidades para exfiltrar informações sensíveis, entre elas certificados PFX usados para autenticar empresas na rede bancária do Sicoob e automatizar operações bancárias, como o processamento de pagamentos instantâneos e a geração de QR codes dinâmicos do Pix.
O pacote teria sido baixado quase 500 vezes.
"Quando um desenvolvedor instancia SicoobClient com um client ID, um caminho para um arquivo PFX e uma senha do PFX, o pacote lê o arquivo PFX do disco, converte o conteúdo para Base64 e envia o client ID informado, a senha do PFX e os dados codificados do PFX para um endpoint de terceiros do Sentry, definido de forma hardcoded", afirmou o pesquisador de segurança Kirill Boychenko.
Além disso, o pacote foi projetado para capturar respostas brutas da API de Boleto por meio de um caminho separado no Sentry.
O Boleto é um meio de pagamento amplamente usado no Brasil para compras online e presenciais.
Isso pode expor detalhes sensíveis de transações, status de pagamento, valores, datas de vencimento, identificadores e dados do pagador ou do beneficiário.
Como consequência, os dados roubados podem abrir espaço para riscos graves, já que poderiam ser usados pelo threat actor para se passar pela integração da vítima com a API bancária do Sicoob, acrescentou a Socket.
Após a divulgação responsável, o pacote foi bloqueado pelo NuGet.
O perfil por trás do pacote, identificado como "sicoob", também listava outros 11 pacotes do NuGet, que somam cerca de 6.000 downloads.
A empresa de segurança de aplicações também afirmou que o pacote apareceu no Google Search AI Mode como se fosse uma biblioteca legítima em C# para interagir com as APIs bancárias do Sicoob, ampliando a exposição do pacote malicioso a desenvolvedores desavisados que estivessem procurando por ele.
Outro ponto importante do ataque é a divergência entre a origem e o pacote, entre o repositório no GitHub vinculado e o artefato distribuído via NuGet.
A suspeita é de que o repositório no GitHub tenha sido usado para dar aparência de legitimidade à operação, mantendo-o limpo, enquanto a funcionalidade maliciosa de roubo de dados foi inserida apenas no pacote enviado ao registro.
Além disso, a violação do material de autenticação da API do Sicoob também pode representar riscos indiretos para usuários finais, pois isso poderia vazar dados financeiros a jusante ou permitir abuso de pagamentos.
Organizações que instalaram o "Sicoob.Sdk" são recomendadas a remover o pacote imediatamente, tratar o material PFX como comprometido, substituir os certificados PFX expostos, redefinir as senhas do PFX e alterar ou desativar os client IDs afetados, quando aplicável.
Também é aconselhável auditar os logs de autenticação e de API do Sicoob em busca de sinais de atividade incomum.
A descoberta coincide com a identificação de 14 pacotes maliciosos do npm que fazem typosquatting em bibliotecas conhecidas de OpenSearch, ElasticSearch, DevOps e configuração de ambiente, com o objetivo de coletar credenciais da AWS, tokens do HashiCorp Vault, tokens do npm e segredos de pipelines de CI/CD do ambiente hospedeiro usando um coletor de credenciais criado para esse fim e acionado por um hook de preinstall.
Segundo a Microsoft Defender Security Research Team, os pacotes foram publicados por um único threat actor, identificado como "vpmdhaj" ("[email protected]"), em 28 de maio de 2026.
Os nomes dos pacotes são os seguintes:
@vpmdhaj/devops-tools
@vpmdhaj/elastic-helper
@vpmdhaj/opensearch-setup
@vpmdhaj/search-setup
app-config-utility
elastic-opensearch-helper
env-config-manager
opensearch-config-utility
opensearch-security-scanner
opensearch-setup
opensearch-setup-tool
search-cluster-setup
search-engine-setup
vpmdhaj-opensearch-setup
As descobertas são as mais recentes de uma série impressionante de campanhas de ataque à supply chain que, nos últimos dias, miraram o ecossistema npm.
Entre elas estão 164 pacotes maliciosos do npm distribuídos em cinco namespaces com escopo, contendo um payload de postinstall que baixa JavaScript de segunda etapa, o executa como um processo desacoplado e envia as variáveis de ambiente da vítima ("process.env") para "oob.moika[.]tech/report".
Também houve 141 pacotes maliciosos publicados entre 7 e 27 de maio de 2026, que abusavam do npm como hospedagem estática gratuita para um proxy web monetizado por anúncios, voltado a estudantes, exibindo anúncios popunder para quem chegava às páginas por resultados de busca ou links compartilhados.
Outro caso foi o pacote malicioso "forge-jsxy", capaz de registrar teclas digitadas, monitorar a área de transferência, analisar arquivos .env, extrair o histórico do shell, mapear o host, acessar o sistema de arquivos remotamente, capturar capturas de tela e verificar carteiras de criptomoedas.
O "forge-jsxy" é considerado uma continuação da campanha "forge-jsx", revelada no fim do mês passado.
Há ainda 176 pacotes maliciosos do npm que usam dependency confusion ao adotar um número de versão muito alto, "99.99.99", para distribuir um script de postinstall com capacidade de identificar o host e baixar um payload JavaScript específico da plataforma, que então realiza mais reconnaissance, exfiltra credenciais e outros segredos valiosos de desenvolvedores e baixa e executa um binário de segunda etapa.
Em um relatório publicado recentemente, a Sonatype afirmou que os threat actors evoluíram além das técnicas clássicas de typosquatting, deixando de lado apenas erros de digitação óbvios para usar nomes que parecem convincentes em fluxos de trabalho legítimos de desenvolvimento, com o objetivo de roubar dados e entregar payloads maliciosos.
Na prática, isso transforma uma etapa rotineira de instalação em um caminho arriscado para reconnaissance, roubo de credenciais e compromissos posteriores.
Entre as técnicas mais usadas de brandjacking estão a adição de prefixos ou sufixos, dependency confusion, imitação de versões, inclusão de termos relacionados ao alvo, escopos ou namespaces alterados e nomes que lembram a função de um pacote legítimo.
"O termo 'typosquatting' agora é restrito demais para o que esta análise captura", afirmou a empresa de segurança de supply chain.
"O padrão mais amplo é a legitimidade fabricada: atacantes criando nomes de pacotes que parecem plausíveis, úteis e rotineiros dentro dos ecossistemas modernos de software."
Esses incidentes também ocorreram em meio a uma sequência de compromissos na supply chain de software ligados ao TeamPCP, também conhecido como Replicating Marauder e UNC6780, que se tornou uma ameaça relevante ao envenenar ferramentas populares de desenvolvimento no npm, PyPI, Docker Hub e Packagist, de forma semelhante a um worm.
"Replicating Marauder não estava apenas inserindo código malicioso em pacotes, mas também explorando automação, confiança herdada e fluxos de trabalho comuns de CI/CD para levar o comprometimento mais adiante na cadeia", disse o pesquisador da BlueVoyant Michael Warren.
"Esse foi o ponto em que a campanha demonstrou com mais clareza que uma dependência contaminada ou uma imagem de container pode desencadear o comprometimento do pipeline de lançamento de uma organização sem relação com o ataque.
A mudança tática transformou um envenenamento isolado de software em um método reproduzível de expansão de vítima para vítima."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...