Se han detectado múltiples paquetes maliciosos en NuGet y npm diseñados para robar credenciales, certificados y secretos de CI/CD mediante la imitación de librerías legítimas. Destaca el caso de un SDK falso de Sicoob que exfiltraba datos bancarios, amplificado por motores de búsqueda con IA. Esta tendencia hacia la legitimidad fabricada busca engañar a desarrolladores para comprometer cadenas de suministro globales.



Investigadores de ciberseguridad han descubierto un paquete NuGet malicioso que se hace pasar por un kit de desarrollo de software (SDK) de C# para Sicoob, uno de los sistemas financieros cooperativos más grandes de Brasil, con el fin de robar IDs de clientes y certificados PFX.

Según Socket, las versiones 2.0.0 a 2.0.4 de "Sicoob.Sdk [NuGet]" contienen funcionalidad para exfiltrar información sensible, incluidos los certificados PFX utilizados para autenticar empresas con la red bancaria de Sicoob para automatizar operaciones bancarias, como el procesamiento de pagos instantáneos y la generación de códigos QR Pix dinámicos. Se estima que el paquete ha sido descargado casi 500 veces.

"Cuando un desarrollador instancia SicoobClient con un ID de cliente, una ruta de archivo PFX y una contraseña PFX, el paquete lee el archivo PFX del disco, codifica su contenido en Base64 y envía el ID de cliente, la contraseña PFX y los datos PFX codificados a un endpoint de Sentry de terceros predefinido", afirmó el investigador de seguridad Kirill Boychenko.

Además, el paquete está diseñado para capturar respuestas brutas de la API de Boleto a través de una ruta de Sentry separada. Boleto es un método de pago en efectivo popular en Brasil para realizar compras online y offline. Esto puede exponer potencialmente detalles sensibles de transacciones, estado del pago, importes, fechas de vencimiento, identificadores y datos del pagador o beneficiario.

Como resultado, los datos robados podrían abrir la puerta a riesgos graves, ya que el actor de la amenaza puede utilizarlos para suplantar la integración de la API bancaria de Sicoob de la víctima, añadió Socket. Tras una divulgación responsable, el paquete ha sido bloqueado por NuGet. El perfil detrás del paquete, llamado "sicoob", también ha enumerado otros 11 paquetes de NuGet que han acumulado colectivamente unas 6.000 descargas.

La empresa de seguridad de aplicaciones también señaló que el paquete apareció en el Modo IA de Búsqueda de Google como una biblioteca de C# legítima para interactuar con las API bancarias de Sicoob, amplificando así el paquete malicioso ante desarrolladores desprevenidos que pudieran estar buscándolo.

Otro aspecto importante del ataque es la discrepancia entre el código fuente y el paquete entre el repositorio de GitHub vinculado [GitHub] y el artefacto distribuido a través de NuGet. Se sospecha que el repositorio de GitHub está diseñado para dar una apariencia de legitimidad a la operación manteniéndolo limpio, mientras que la funcionalidad maliciosa de robo de datos se introduce solo en el paquete cargado en el registro.

Además, el compromiso del material de autenticación de la API de Sicoob también puede plantear riesgos indirectos para los usuarios finales, ya que podría filtrar datos financieros posteriores o permitir el abuso de pagos.

Se recomienda a las organizaciones que hayan instalado "Sicoob.Sdk" que eliminen inmediatamente el paquete, traten el material PFX como comprometido, reemplacen los certificados PFX expuestos, roten las contraseñas PFX y cambien o deshabiliten los ID de cliente afectados donde sea aplicable. También se aconseja auditar los registros de autenticación y API de Sicoob en busca de signos de actividad inusual.

Este desarrollo coincide con el descubrimiento de 14 paquetes maliciosos de npm que utilizan typosquatting de bibliotecas conocidas de OpenSearch, ElasticSearch, DevOps y configuración de entorno para recolectar credenciales de AWS, tokens de HashiCorp Vault, tokens de npm y secretos de pipelines CI/CD del entorno host mediante un recolector de credenciales creado específicamente que se lanza a través de un hook de preinstalación.

Según el Equipo de Investigación de Seguridad de Microsoft Defender, los paquetes fueron publicados por un único actor de amenazas llamado "vpmdhaj" ("a39155771@gmail.com") el 28 de mayo de 2026. Los nombres de los paquetes son los siguientes:

• * @vpmdhaj/devops-tools
• * @vpmdhaj/elastic-helper
• * @vpmdhaj/opensearch-setup
• * @vpmdhaj/search-setup
• * app-config-utility
• * elastic-opensearch-helper
• * env-config-manager
• * opensearch-config-utility
• * opensearch-security-scanner
• * opensearch-setup
• * opensearch-setup-tool
• * search-cluster-setup
• * search-engine-setup
• * vpmdhaj-opensearch-setup

En los últimos días, se han reportado varias campañas de ataques a la cadena de suministro de software dirigidas a ecosistemas de código abierto:

* 164 paquetes maliciosos de npm [Safedep] en cinco espacios de nombres delimitados que contienen una carga útil de postinstalación que descarga JavaScript de segunda etapa, lo ejecuta como un proceso independiente y envía las variables de entorno de la víctima ("process.env") a "oob.moika[.]tech/report".
* 141 paquetes maliciosos de npm [Safedep] publicados entre el 7 y el 27 de mayo de 2026, que abusan de npm como hosting estático gratuito para un proxy web monetizado con anuncios dirigido a estudiantes, sirviendo anuncios popunder a quienes llegan a estas páginas a través de resultados de búsqueda o enlaces compartidos.
* Un paquete malicioso de npm llamado "forge-jsxy [Safedep]" capaz de registrar pulsaciones de teclas, monitorear el portapapeles, escanear archivos .env, exfiltrar el historial de la shell, inventariar el host, acceder al sistema de archivos remoto, capturar pantallas y escanear billeteras de criptomonedas. Se considera que "Forge-jsxy" es una continuación de la campaña "forge-jsx".
* 176 paquetes maliciosos de npm [Sonatype] que emplean la confusión de dependencias utilizando un número de versión alto ("99.99.99") para distribuir un script de postinstalación con capacidades para identificar el host y descargar una carga útil de JavaScript específica de la plataforma, que luego realiza un reconocimiento adicional, exfiltra credenciales y otros secretos valiosos del desarrollador, y descarga y ejecuta un binario de segunda etapa.

En un informe publicado recientemente, Sonatype señaló que los actores de amenazas han superado las técnicas clásicas de typosquatting, pasando de errores ortográficos obvios al uso de nombres que parecen convincentes en los flujos de trabajo legítimos de los desarrolladores para robar datos y soltar cargas maliciosas. Esto, a su vez, convierte un paso de instalación rutinario en una vía propensa al riesgo para el reconocimiento, el robo de credenciales y el compromiso posterior.

Las técnicas populares de brandjacking incluyen la adición de prefijos o sufijos, la confusión de dependencias, la imitación de versiones, términos de objetivos integrados, ámbitos o espacios de nombres alterados y nombres que se asemejan a la función de un paquete legítimo.

"'Typosquatting' es ahora una etiqueta demasiado estrecha para lo que captura este análisis", afirmó la empresa de seguridad de la cadena de suministro [Sonatype]. "El patrón más amplio es la legitimidad fabricada: atacantes diseñando nombres de paquetes para que parezcan plausibles, útiles y operativamente rutinarios dentro de los ecosistemas de software modernos".

Estos incidentes también se han desarrollado en paralelo a una serie de compromisos de la cadena de suministro de software vinculados a TeamPCP (también conocido como Replicating Marauder y UNC6780), que se ha convertido en una fuerza preocupante al envenenar herramientas populares de desarrollo en npm, PyPI, Docker Hub y Packagist de manera similar a un gusano.

"Replicating Marauder no solo insertaba código malicioso en los paquetes, sino que también explotaba la automatización, la confianza heredada y los flujos de trabajo CI/CD ordinarios para empujar el compromiso más abajo en la cadena", dijo el investigador de BlueVoyant Michael Warren [BlueVoyant].

"Este fue el punto donde la campaña demostró más claramente que una sola dependencia o imagen de contenedor envenenada podría desencadenar un compromiso en la pipeline de lanzamiento de una organización no relacionada. El cambio táctico convirtió la intoxicación de software aislada en un método reproducible para la expansión de víctima a víctima".

Fuente:
THN