Laut Cointelegraph haben Forscher des Cybersicherheitsunternehmens Checkmarx eine gefährliche Form von Malware identifiziert, die in den Python Package Index (PyPI) hochgeladen wurde. Diese Plattform, die von Python-Entwicklern zum Herunterladen und Teilen von Code verwendet wird, wurde durch Malware kompromittiert, die private Schlüssel, Merksätze und andere vertrauliche Benutzerdaten stiehlt.

Die Malware wurde von einem verdächtigen Benutzer in mehreren Softwarepaketen hochgeladen, die Dekodieranwendungen für beliebte Wallets wie MetaMask, Atomic, TronLink und Ronin nachahmen sollen. Die Schadsoftware war in Teile dieser Pakete eingebettet, sodass sie aufgrund ihres scheinbar harmlosen Codes weitgehend unentdeckt blieb.

Die Forscher von Checkmarx entdeckten diesen Angriffsvektor erstmals im März 2024, was zur Sperrung neuer Projekte und Benutzerkonten auf der Plattform führte, bis die bösartigen Elemente entfernt wurden. Trotz dieser Bemühungen tauchte die Malware Anfang Oktober wieder auf und wurde seitdem Berichten zufolge mehr als 3.700 Mal heruntergeladen.

Das Problem mit Malware auf dem Python-Entwickler-Hub ist Teil eines breiteren Trends. Im September entdeckten McAfee Labs eine ausgeklügelte Malware, die auf Android-Smartphones abzielte und private Schlüssel stehlen konnte, indem sie Bilder scannte, die im internen Speicher eines Telefons gespeichert waren. Diese Malware verwendete optische Zeichenerkennungstechnologie, um Text aus Bildern zu extrahieren, und wurde über SMS-Links verbreitet, wodurch Benutzer dazu aufgefordert wurden, betrügerische Anwendungen herunterzuladen.

Darüber hinaus hat das Wolf Security-Team von Hewlett-Packard enthüllt, dass Cyberkriminelle zunehmend künstliche Intelligenz verwenden, um Malware zu erstellen, was die Einstiegshürde für die Erstellung bösartiger Programme deutlich senkt. Im Oktober fielen mehr als 28.000 Benutzer Malware zum Opfer, die als Office-Produktivitätssoftware und Spieleanwendungen getarnt war, obwohl die Malware nur insgesamt 6.000 US-Dollar erbeutete.