Công ty bảo mật: Phần mềm độc hại đánh cắp tiền điện tử được tìm thấy trong chỉ mục gói Python

Tin tức BlockBeats, vào ngày 12 tháng 10, Cointelegraph đưa tin rằng các nhà nghiên cứu tại công ty an ninh mạng Checkmarx đã đưa ra cảnh báo về một phần mềm độc hại nguy hiểm được tải lên Python Package Index (PyPI) có thể đánh cắp khóa riêng tư. Theo công ty, phần mềm độc hại được người dùng đáng ngờ tự động tải lên thông qua một số gói khác nhau và được thiết kế để bắt chước ứng dụng giải mã của các ví phổ biến như MetaMask, Atomic, TronLink, Ronin và các sản phẩm phổ biến khác trong ngành.

Phần mềm độc hại được nhúng khéo léo vào nhiều phần khác nhau của gói phần mềm. Bởi vì phần mềm độc hại dường như là mã vô hại nên phần lớn không thể bị phát hiện. Tuy nhiên, khi kiểm tra kỹ hơn, các phần cụ thể của dữ liệu đã cho phép tin tặc kiểm soát ví tiền điện tử và chuyển tiền sau khi người dùng không nghi ngờ gọi ra các chức năng cụ thể được nhúng trong gói phần mềm. Các nhà nghiên cứu tại Checkmarx lần đầu tiên phát hiện ra vectơ tấn công này vào tháng 3 năm 2024, khiến nền tảng này tạm dừng các dự án mới và tài khoản người dùng mới cho đến khi các phần tử độc hại bị loại bỏ (điều mà cuối cùng họ đã làm).

Bất chấp sự cảnh giác và hành động nhanh chóng của Checkmarx và Python Package Index để giải quyết vấn đề, phần mềm độc hại đã xuất hiện trở lại vào đầu tháng 10 và đã được báo cáo kể từ khi nó được tải xuống hơn 3.700 lần kể từ đó.