Pacote NuGet malicioso compromete dados de clientes do Sicoob

BR Defense Center (By River de Morais e Silva)
ataque

Pesquisadores de cibersegurança descobriram um pacote NuGet malicioso que se disfarça como um kit de desenvolvimento de software C# para o Sicoob, um dos maiores sistemas financeiros cooperativos do Brasil. As versões 2.0.0 a 2.0.4 do pacote ‘Sicoob.Sdk’ foram projetadas para exfiltrar informações sensíveis, como IDs de clientes e certificados PFX, que são usados para autenticar empresas na rede bancária do Sicoob. O pacote, que foi baixado quase 500 vezes, captura dados ao instanciar o cliente Sicoob e envia informações para um endpoint Sentry de terceiros. Além disso, o pacote também coleta respostas da API de Boleto, expondo detalhes de transações financeiras. A exploração desses dados pode permitir que atacantes se façam passar pela integração da API bancária do Sicoob. Após a divulgação responsável, o pacote foi bloqueado pelo NuGet, mas o perfil responsável ainda possui outros pacotes com cerca de 6.000 downloads. Este incidente destaca a crescente sofisticação dos ataques à cadeia de suprimentos de software, que podem comprometer a segurança de sistemas financeiros críticos.

Fonte: https://thehackernews.com/2026/05/malicious-sicoob-nuget-steals-banking.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
29/05/2026 • Risco: CRITICO
ATAQUE

Pacote NuGet malicioso compromete dados de clientes do Sicoob

RESUMO EXECUTIVO
O incidente com o pacote Sicoob.Sdk representa um risco crítico para a segurança de dados financeiros no Brasil. A exfiltração de informações sensíveis pode resultar em fraudes e comprometer a integridade das operações bancárias. A rápida mitigação e a revisão de práticas de segurança são essenciais para evitar danos maiores.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Exposição de dados sensíveis, como IDs de clientes e certificados PFX.
Setores vulneráveis
['Setor financeiro', 'tecnologia da informação']

📊 INDICADORES CHAVE

Pacote foi baixado quase 500 vezes. Indicador
O perfil responsável listou 11 outros pacotes com cerca de 6.000 downloads. Contexto BR
Versões comprometidas vão de 2.0.0 a 2.0.4. Urgência

⚡ AÇÕES IMEDIATAS

1 Remover o pacote Sicoob.Sdk e verificar a integridade dos sistemas.
2 Tratar os certificados PFX como comprometidos e substituí-los.
3 Auditar logs de autenticação e API do Sicoob em busca de atividades incomuns.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, especialmente em sistemas financeiros críticos.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD devido à exposição de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).