Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets
Fonte: The Hacker News | Jurisdição: Brasil | Tipo: Incidente
Cybersecurity researchers have discovered a malicious NuGet package that masquerades as a C# software development kit for Sicoob, one of Brazil’s largest cooperative financial systems, to siphon client IDs and PFX certificates. According to Socket, versions 2.0.0 through 2.0.4 of “Sicoob.Sdk” contain functionality to exfiltrate sensitive information, including PFX certificates that are used to
Pesquisadores de cibersegurança identificaram pacote NuGet malicioso que se apresenta como SDK C# oficial do Sicoob, maior sistema financeiro cooperativo brasileiro, com objetivo de exfiltrar credenciais bancárias e certificados PFX de clientes. As versões 2.0.0 a 2.0.4 do pacote “Sicoob.Sdk” contêm funcionalidade para roubo de informações sensíveis, incluindo certificados PFX utilizados em autenticação e transações financeiras. O incidente afeta infraestrutura de desenvolvimento de software e cadeia de suprimentos de dependências de código aberto. Impacto esperado: comprometimento de credenciais de acesso a sistemas financeiros, risco de fraude bancária, exposição de dados pessoais de clientes do Sicoob, potencial violação de LGPD. Recomenda-se auditoria imediata de ambientes que utilizaram as versões afetadas, revogação de certificados comprometidos, notificação aos titulares de dados conforme LGPD artigos 18-20, e investigação de possível acesso não autorizado a contas e transações financeiras.
Fonte original: The Hacker News