Malware Targets Python Package Index, Steals Sensitive Data

Binance News · 2024-10-11T22:03:45.000Z

According to Cointelegraph, researchers at the Checkmarx cybersecurity firm have identified a dangerous form of malware uploaded to the Python Package Index (PyPI). This platform, used by Python developers to download and share code, has been compromised by malware that steals private keys, mnemonic phrases, and other sensitive user data. The malware was uploaded by a suspicious user in several software packages designed to mimic decoding applications for popular wallets such as MetaMask, Atomic, TronLink, and Ronin. The malicious software was embedded within parts of these packages, allowing it to go largely undetected due to its seemingly harmless code. Checkmarx researchers first discovered this attack vector in March 2024, leading to the suspension of new projects and user accounts on the platform until the malicious elements were removed. Despite these efforts, the malware resurfaced in early October and has reportedly been downloaded more than 3,700 times since. The issue of malware on the Python developer hub is part of a broader trend. In September, McAfee Labs discovered sophisticated malware targeting Android smartphones, capable of stealing private keys by scanning images stored on a phone’s internal memory. This malware used optical character recognition technology to extract text from images and was spread through text message links, prompting users to download fraudulent applications. Additionally, Hewlett-Packard’s Wolf Security team revealed that cybercriminals are increasingly using artificial intelligence to create malware, significantly lowering the barrier to entry for creating malicious programs. In October, more than 28,000 users fell victim to malware disguised as office productivity software and gaming applications, although the malware only managed to steal a total of $6,000.

Según Cointelegraph, los investigadores de la firma de ciberseguridad Checkmarx han identificado una forma peligrosa de malware cargado en el índice de paquetes de Python (PyPI). Esta plataforma, utilizada por los desarrolladores de Python para descargar y compartir código, ha sido comprometida por un malware que roba claves privadas, frases mnemotécnicas y otros datos confidenciales del usuario.
El malware fue cargado por un usuario sospechoso en varios paquetes de software diseñados para imitar aplicaciones de decodificación de billeteras populares como MetaMask, Atomic, TronLink y Ronin. El software malicioso estaba integrado en partes de estos paquetes, lo que le permitía pasar desapercibido en gran medida debido a su código aparentemente inofensivo.
Los investigadores de Checkmarx descubrieron por primera vez este vector de ataque en marzo de 2024, lo que provocó la suspensión de nuevos proyectos y cuentas de usuario en la plataforma hasta que se eliminaran los elementos maliciosos. A pesar de estos esfuerzos, el malware reapareció a principios de octubre y, según se informa, se ha descargado más de 3700 veces desde entonces.
El problema del malware en el centro de desarrolladores de Python forma parte de una tendencia más amplia. En septiembre, McAfee Labs descubrió un malware sofisticado dirigido a los teléfonos inteligentes Android, capaz de robar claves privadas escaneando imágenes almacenadas en la memoria interna del teléfono. Este malware utilizaba tecnología de reconocimiento óptico de caracteres para extraer texto de las imágenes y se propagaba a través de enlaces de mensajes de texto, incitando a los usuarios a descargar aplicaciones fraudulentas.
Además, el equipo Wolf Security de Hewlett-Packard reveló que los cibercriminales están utilizando cada vez más la inteligencia artificial para crear malware, lo que reduce significativamente la barrera de entrada para la creación de programas maliciosos. En octubre, más de 28.000 usuarios fueron víctimas de malware camuflado en software de productividad de oficina y aplicaciones de juegos, aunque el malware solo logró robar un total de 6.000 dólares.

Descubre más contenidos del creador

Últimas noticias

Descubre más contenidos del creador

Últimas noticias

Artículos en tendencia