PANews berichtete am 12. Oktober, dass laut Cointelegraph Forscher des Cybersicherheitsunternehmens Checkmarx eine Warnung vor einer gefährlichen Malware herausgegeben haben, die in den Python Package Index (PyPI) hochgeladen wurde und private Schlüssel stiehlt wurde von verdächtigen Benutzern über verschiedene Softwarepakete hochgeladen und wurde entwickelt, um die Dekodierungsanwendungen beliebter Wallets wie MetaMask, Atomic, TronLink, Ronin und anderer Mainstream-Produkte der Branche zu imitieren. Die Malware ist geschickt in verschiedene Teile des Softwarepakets eingebettet. Da es sich bei der Malware scheinbar um harmlosen Code handelt, ist sie größtenteils nicht erkennbar. Bei näherer Betrachtung ermöglichten es Hackern jedoch bestimmte Teile der Daten, die Kontrolle über Kryptowährungs-Wallets zu übernehmen und Gelder zu überweisen, sobald ein ahnungsloser Benutzer bestimmte in das Softwarepaket eingebettete Funktionen aufrief.

Dieser Angriffsvektor wurde erstmals im März 2024 von Checkmarx-Forschern entdeckt und führte dazu, dass die Plattform neue Projekte und neue Benutzerkonten sperrte, bis die schädlichen Elemente entfernt wurden (was sie schließlich auch taten). Trotz der Wachsamkeit und der schnellen Maßnahmen von Checkmarx und Python Package Index zur Behebung des Problems tauchte die Malware Anfang Oktober erneut auf und wurde Berichten zufolge seitdem mehr als 3.700 Mal heruntergeladen