Podle Cointelegraphu výzkumníci z firmy Checkmarx pro kybernetickou bezpečnost identifikovali nebezpečnou formu malwaru nahraného do indexu Python Package Index (PyPI). Tato platforma, kterou používají vývojáři Pythonu ke stahování a sdílení kódu, byla kompromitována malwarem, který krade soukromé klíče, mnemotechnické fráze a další citlivá uživatelská data.

Malware byl nahrán podezřelým uživatelem v několika softwarových balíčcích navržených tak, aby napodobovaly dekódovací aplikace pro oblíbené peněženky, jako jsou MetaMask, Atomic, TronLink a Ronin. Škodlivý software byl zabudován do částí těchto balíčků, což mu umožnilo zůstat do značné míry neodhaleno kvůli jeho zdánlivě neškodnému kódu.

Výzkumníci Checkmarx poprvé objevili tento vektor útoku v březnu 2024, což vedlo k pozastavení nových projektů a uživatelských účtů na platformě, dokud nebudou škodlivé prvky odstraněny. Navzdory těmto snahám se malware na začátku října znovu objevil a od té doby byl údajně stažen více než 3 700krát.

Problém malwaru na vývojářském centru Python je součástí širšího trendu. V září společnost McAfee Labs objevila sofistikovaný malware zaměřený na smartphony Android, který je schopen ukrást soukromé klíče skenováním obrázků uložených ve vnitřní paměti telefonu. Tento malware používal technologii optického rozpoznávání znaků k extrahování textu z obrázků a šířil se prostřednictvím odkazů v textových zprávách, což uživatele vyzývalo ke stažení podvodných aplikací.

Kromě toho tým Wolf Security společnosti Hewlett-Packard odhalil, že kyberzločinci stále častěji využívají umělou inteligenci k vytváření malwaru, což výrazně snižuje bariéru vstupu pro vytváření škodlivých programů. V říjnu se více než 28 000 uživatelů stalo obětí malwaru maskovaného jako kancelářský software pro zvýšení produktivity a herní aplikace, ačkoli malware dokázal ukrást celkem jen 6 000 dolarů.