В репозитории NuGet обнаружен вредоносный пакет Sicoob.Sdk, который маскировался под официальный SDK для работы с API бразильской финансовой системы Sicoob. Об этом сообщили специалисты компании Socket, занимающейся безопасностью цепочек поставок ПО.Пакет был размещён с целью кражи данных, необходимых для аутентификации компаний в банковской инфраструктуре. Вредоносное ПО собирало учётные данные и могло использоваться для несанкционированного доступа к финансовым операциям.Злоумышленники выбрали для атаки именно NuGet — популярный менеджер пакетов для платформы .NET, что позволило им рассчитывать на доверие разработчиков. Пакет был оформлен максимально похоже на легитимный, чтобы жертвы не заподозрили подмену.На данный момент неизвестно точное количество скачиваний и круг пострадавших компаний. Тем не менее, инцидент в очередной раз демонстрирует уязвимость цепочек поставок в экосистеме открытого кода.