นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบแพ็กเกจ NuGet ที่เป็นมัลแวร์ ซึ่งอ้างว่าเป็นซอฟต์แวร์ดีเวลอปมิ้นต์คิท (SDK) ภาษา C# สำหรับ Sicoob หนึ่งในระบบสหกรณ์ทางการเงินที่ใหญ่ที่สุดของบราซิล แพ็กเกจดังกล่าวถูกสร้างขึ้นมาเพื่อล้วงข้อมูลสำคัญอย่าง Client ID และใบรับรองดิจิทัล PFX ที่นักพัฒนาใช้ในการยืนยันตัวตนเพื่อเชื่อมต่อกับระบบของธนาคาร

จากการวิเคราะห์ของทีมงาน Socket พบว่าแพ็กเกจ “Sicoob.Sdk” เวอร์ชัน 2.0.0 ถึง 2.0.4 ถูกฝังคำสั่งที่ทำหน้าที่ส่งข้อมูลออก (Exfiltrate) ไปยังเซิร์ฟเวอร์ของผู้โจมตี หากนักพัฒนาไม่ระวังนำแพ็กเกจนี้ไปใช้งาน ข้อมูลสำคัญที่ได้มาจะถูกนำไปใช้ในการโจมตีหรือหลอกลวงระบบการเงินต่อได้

นอกจากภัยคุกคามที่มุ่งเป้าไปที่ข้อมูลธนาคารแล้ว ยังมีรายงานว่าแพ็กเกจ npm หลายตัวก็กำลังถูกใช้เป็นเครื่องมือในการขโมยความลับบนคลาวด์ (Cloud Secrets) เช่น คีย์ API หรือข้อมูลรับรองการเข้าถึงระบบคลาวด์ ซึ่งแสดงให้เห็นถึงแนวโน้มของกลุ่มผู้โจมตีที่หันมาใช้ประโยชน์จาก Supply Chain Attacks ผ่านแพ็กเกจไลบรารีโอเพนซอร์สในทั้งสองระบบนิเวศเพื่อเจาะระบบขององค์กร

คำศัพท์เทคนิคที่น่าสนใจ

• NuGet – ระบบจัดการแพ็กเกจสำหรับภาษาโปรแกรม .NET และ C# ที่นักพัฒนาใช้ในการดาวน์โหลดไลบรารีต่างๆ มาใช้งาน
• npm (Node Package Manager) – ระบบจัดการแพ็กเกจเริ่มต้นสำหรับภาษา JavaScript ที่ใช้งานกันอย่างแพร่หลายในการพัฒนาเว็บแอปพลิเคชัน
• PFX Certificate – ไฟล์ใบรับรองดิจิทัลแบบเข้ารหัส (PKCS#12) ที่บรรจุทั้งกุญแจสาธารณะ กุญแจส่วนตัว และห่วงโซ่ใบรับรอง ใช้สำหรับยืนยันตัวตนในระบบที่ต้องการความปลอดภัยสูง
• Supply Chain Attack – การโจมตีทางไซเบอร์โดยการแทรกซ้ำมัลแวร์หรือช่องโหว่เข้าไปในซอฟต์แวร์หรือไลบรารีภายนอกที่นักพัฒนานำมาใช้งาน แทนที่จะโจมตีระบบโดยตรง
• Cloud Secrets – ข้อมูลรับรองความถูกต้องหรือค่าคอนฟิกที่สำคัญ เช่น API Key, Password หรือ Token ที่ใช้ในการเข้าถึงบริการและทรัพยากรบนคลาวด์

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/malicious-sicoob-nuget-steals-banking.html