Firma zajmująca się cyberbezpieczeństwem: złośliwe oprogramowanie zdolne do kradzieży kryptowalut znalezione w indeksie pakietów Pythona

13 października badacze z firmy zajmującej się cyberbezpieczeństwem Checkmarx podnieśli alarm dotyczący niebezpiecznego złośliwego oprogramowania przesłanego do Python Package Index (PyPI), które kradnie klucze prywatne i, według firmy, zostało automatycznie przesłane przez podejrzanych użytkowników za pośrednictwem kilku różnych pakietów zaprojektowanych tak, aby naśladować popularne portfele, takie jak MetaMask, Atomic, TronLink, Ronin i inne popularne portfele oraz inne podstawowe elementy branży.

Złośliwe oprogramowanie jest sprytnie osadzone w różnych częściach pakietów oprogramowania. Ponieważ złośliwe oprogramowanie wydaje się być nieszkodliwym kodem, jest w dużej mierze niewykrywalne. Jednak po bliższym zbadaniu, określone fragmenty danych pozwalają hakerom przejąć kontrolę nad portfelami kryptowalutowymi i przenieść środki, gdy niczego niepodejrzewający użytkownik wywoła określoną funkcję osadzoną w pakiecie oprogramowania.