The Hacker News 29.05.2026 09:11

Malicious Sicoob NuGet Steals Banking Credentials as npm Packages Target Cloud Secrets

**Zusammenfassung:** Cybersecurity-Forscher haben ein bösartiges NuGet-Paket namens "Sicoob.Sdk" entdeckt, das sich als legitimes C# Software Development Kit für Sicoob (eines der größten brasilianischen Finanzinstitute) ausgibt. Die Versionen 2.0.0 bis 2.0.4 dieses Pakets enthalten schädliche Funktionen, die Banking-Anmeldedaten und PFX-Zertifikate stehlen. Betroffen sind hauptsächlich Entwickler und Unternehmen, die mit dem brasilianischen Bankensystem Sicoob arbeiten. Nutzer sollten diese Paket-Versionen sofort deinstallieren und ihre Systeme auf kompromittierte Anmeldedaten überprüfen.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.