https://brdefense.center/tags/sicoob/Recent content in Sicoob on BR Defense CenterHugopt-brFri, 29 May 2026 09:38:00 -0300https://brdefense.center/news/pacote-nuget-malicioso-compromete-dados-de-cliente/Fri, 29 May 2026 09:38:00 -0300https://brdefense.center/news/pacote-nuget-malicioso-compromete-dados-de-cliente/<p>Pesquisadores de cibersegurança descobriram um pacote NuGet malicioso que se disfarça como um kit de desenvolvimento de software C# para o Sicoob, um dos maiores sistemas financeiros cooperativos do Brasil. As versões 2.0.0 a 2.0.4 do pacote &lsquo;Sicoob.Sdk&rsquo; foram projetadas para exfiltrar informações sensíveis, como IDs de clientes e certificados PFX, que são usados para autenticar empresas na rede bancária do Sicoob. O pacote, que foi baixado quase 500 vezes, captura dados ao instanciar o cliente Sicoob e envia informações para um endpoint Sentry de terceiros. Além disso, o pacote também coleta respostas da API de Boleto, expondo detalhes de transações financeiras. A exploração desses dados pode permitir que atacantes se façam passar pela integração da API bancária do Sicoob. Após a divulgação responsável, o pacote foi bloqueado pelo NuGet, mas o perfil responsável ainda possui outros pacotes com cerca de 6.000 downloads. Este incidente destaca a crescente sofisticação dos ataques à cadeia de suprimentos de software, que podem comprometer a segurança de sistemas financeiros críticos.</p>