Araştırmacılar, Checkmarx siber güvenlik firmasında, Python Package Index (PyPI) platformuna yüklenen tehlikeli bir kötü amaçlı yazılım konusunda alarm verdi. Bu yazılım, özel anahtarlar, anımsatıcı ifadeler ve diğer hassas kullanıcı verilerini çalıyor.

Firma, kötü amaçlı yazılımın, MetaMask, Atomic, TronLink ve Ronin gibi popüler cüzdan uygulamalarını taklit eden çeşitli yazılım paketlerine şüpheli bir kullanıcı tarafından otomatik olarak yüklendiğini belirtti. Yazılım, zararsız görünen kod parçaları arasında gizlenmişti ve bu nedenle büyük ölçüde tespit edilemedi.

Mart 2024'te benzer bir kötü amaçlı yazılım örneği PyPI platformuna yüklenmişti. Checkmarx araştırmacıları, bu saldırı vektörünü ilk olarak Mart 2024'te keşfetti ve platform, kötü amaçlı unsurlar kaldırılana kadar yeni projeleri ve kullanıcı hesaplarını askıya aldı. Ancak, kötü amaçlı yazılım Ekim başında geri döndü ve 3,700'den fazla kez indirildi.

Bu tür kötü amaçlı yazılımlar, modern dijital dünyada yaygın bir tehdit oluşturuyor. Eylül ayında, McAfee Labs, Android akıllı telefonları hedef alan ve özel anahtarları çalabilen sofistike bir kötü amaçlı yazılım keşfetti. HP'nin Wolf Security ekibi, siber suçluların yapay zeka kullanarak kötü amaçlı yazılım oluşturma girişimlerinin arttığını belirtti.

Bu tür tehditler hakkında ne düşünüyorsunuz? Yorumlarınızı bekliyoruz.