Sicherheitslücke im Sicoob SDK: Bösartiges NuGet-Paket stiehlt Bankpasswörter
Ein neu entdecktes bösartiges NuGet-Paket, das sich als offizielles Sicoob-Softwareentwicklungskit (SDK) ausgab, wurde dabei ertappt, dass es hochsensible Bankdaten abgreift, was ernste Bedenken hinsichtlich der Sicherhe

Kurzfassung
Warum das wichtig ist
- Ein neu entdecktes bösartiges NuGet-Paket, das sich als offizielles Sicoob-Softwareentwicklungskit (SDK) ausgab, wurde dabei ertappt, dass es hochsensible Bankdaten abgreift, was ernste Bedenken hinsichtlich der Sicherhe
- Der Vorfall wirft ernste Bedenken hinsichtlich der Sicherheit der Softwarelieferkette Finanzökosystemen auf.
- Das unter dem Namen „Sicoob.Sdk" veröffentlichte Paket richtete sich Entwickler, die Integrationen mit den Banking-APIs Brasiliens erstellen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein neu entdecktes bösartiges NuGet-Paket, das sich als offizielles Sicoob-Softwareentwicklungskit (SDK) ausgab, wurde dabei ertappt, dass es hochsensible Bankdaten abgreift, was ernste Bedenken hinsichtlich...
Warum relevant
Das betrügerische Paket erschien Anfang Mai 2026 auf der Plattform NuGet und veröffentlichte schnell mehrere Versionen, von 2.0.0 bis 2.0.4, bevor es entfernt wurde.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Das betrügerische Paket erschien Anfang Mai 2026 auf der Plattform NuGet und veröffentlichte schnell mehrere Versionen, von 2.0.0 bis 2.0.4, bevor es entfernt wurde. Es versprach Entwicklern ein.NET 8 SDK zur Handhabung, gegenseitigem TLS (mTLS) und der API-Kommunikation mit Sicoob-Systemen bereitzustellen.
Angesichts der Größe, das Millionen bedient, war die Positionierung des Pakets für Entwickler, die Finanzanwendungen erstellen, besonders attraktiv. Eine tiefere Analyse ergab jedoch, dass das SDK versteckte Funktionen zur Datenexfiltration enthielt.
Wenn Entwickler den bereitgestellten Client mit einer Client-ID, einer PFX-Zertifikatsdatei und einem Passwort initialisierten, las das Paket heimlich das Zertifikat kodierte es. Es wurde zusammen mit dem Klartext-Passwort und der Client-ID an einen Drittanbieter-Endpunkt übermittelt.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/malicious-nuget-sicoob-sdk/
- Quell-URL
- https://cybersecuritynews.com/malicious-nuget-sicoob-sdk/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Die Los Angeles Police Department beendet den Vertrag mit dem Überwachungsunternehmen Flock aus Datenschutzgründen.
Das Los Angeles Police Department (LAPD) hat den dreijährigen Vertrag mit dem Überwachungsdienstleister Flock Safety beendet, der bundesweit Tausende für die Fahrzeugüberwachung einsetzte. Als Begründung für die Nichtverlängerung des am Samstag auslaufenden Vertrags wurden ernste Bedenken hinsichtlich zivilfreier Rechte und des Schutzes personenbezogener Daten angeführt, da die operative Kontrolle und Dateninfrastruktur direkt vom Unternehmen verwaltet wurden.
13.07.2026
Live Redaktion



