Sicherheitslücke im Sicoob SDK: Bösartiges NuGet-Paket stiehlt Bankpasswörter
Ein neu entdecktes bösartiges NuGet-Paket, das sich als offizielles Sicoob-Softwareentwicklungskit (SDK) ausgab, wurde dabei ertappt, dass es hochsensible Bankdaten abgreift, was ernste Bedenken hinsichtlich der Sicherhe

Kurzfassung
Warum das wichtig ist
- Ein neu entdecktes bösartiges NuGet-Paket, das sich als offizielles Sicoob-Softwareentwicklungskit (SDK) ausgab, wurde dabei ertappt, dass es hochsensible Bankdaten abgreift, was ernste Bedenken hinsichtlich der Sicherhe
- Der Vorfall wirft ernste Bedenken hinsichtlich der Sicherheit der Softwarelieferkette Finanzökosystemen auf.
- Das unter dem Namen „Sicoob.Sdk" veröffentlichte Paket richtete sich Entwickler, die Integrationen mit den Banking-APIs Brasiliens erstellen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein neu entdecktes bösartiges NuGet-Paket, das sich als offizielles Sicoob-Softwareentwicklungskit (SDK) ausgab, wurde dabei ertappt, dass es hochsensible Bankdaten abgreift, was ernste Bedenken hinsichtlich...
Warum relevant
Das betrügerische Paket erschien Anfang Mai 2026 auf der Plattform NuGet und veröffentlichte schnell mehrere Versionen, von 2.0.0 bis 2.0.4, bevor es entfernt wurde.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Das betrügerische Paket erschien Anfang Mai 2026 auf der Plattform NuGet und veröffentlichte schnell mehrere Versionen, von 2.0.0 bis 2.0.4, bevor es entfernt wurde. Es versprach Entwicklern ein.NET 8 SDK zur Handhabung, gegenseitigem TLS (mTLS) und der API-Kommunikation mit Sicoob-Systemen bereitzustellen.
Angesichts der Größe, das Millionen bedient, war die Positionierung des Pakets für Entwickler, die Finanzanwendungen erstellen, besonders attraktiv. Eine tiefere Analyse ergab jedoch, dass das SDK versteckte Funktionen zur Datenexfiltration enthielt.
Wenn Entwickler den bereitgestellten Client mit einer Client-ID, einer PFX-Zertifikatsdatei und einem Passwort initialisierten, las das Paket heimlich das Zertifikat kodierte es. Es wurde zusammen mit dem Klartext-Passwort und der Client-ID an einen Drittanbieter-Endpunkt übermittelt.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/malicious-nuget-sicoob-sdk/
- Quell-URL
- https://cybersecuritynews.com/malicious-nuget-sicoob-sdk/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

PixVerse übersteigt mit den aufgenommenen Investitionen die Bewertung von zwei Milliarden US-Dollar.
Das in Singapur ansässige KI-Video-Produktionsunternehmen PixVerse hat seine Serie-C-Runde erfolgreich abgeschlossen und damit insgesamt 439 Millionen Dollar an Kapital gesichert, wodurch sich der Unternehmenswert auf über zwei Milliarden Dollar erhöhte. Die monatlich aktiven Nutzerzahlen stiegen dabei auf 15 Millionen, und die neuen Mittel werden unter anderem für die Entwicklung fortschrittlicher Weltsimulationen sowie zur globalen Markterweiterung eingesetzt.
14.07.2026
Live Redaktion



