Selon Cointelegraph, des chercheurs de la société de cybersécurité Checkmarx ont identifié une forme dangereuse de malware téléchargée sur Python Package Index (PyPI). Cette plateforme, utilisée par les développeurs Python pour télécharger et partager du code, a été compromise par un malware qui vole des clés privées, des phrases mnémotechniques et d'autres données sensibles des utilisateurs.

Un utilisateur suspect a téléchargé le logiciel malveillant dans plusieurs packages logiciels conçus pour imiter les applications de décodage de portefeuilles populaires tels que MetaMask, Atomic, TronLink et Ronin. Le logiciel malveillant était intégré à certaines parties de ces packages, ce qui lui a permis de passer largement inaperçu en raison de son code apparemment inoffensif.

Les chercheurs de Checkmarx ont découvert ce vecteur d'attaque pour la première fois en mars 2024, en suspendant les nouveaux projets et les comptes utilisateurs sur la plateforme jusqu'à ce que les éléments malveillants soient supprimés. Malgré ces efforts, le malware a refait surface début octobre et aurait été téléchargé plus de 3 700 fois depuis.

Le problème de malware sur le hub de développement Python s’inscrit dans une tendance plus large. En septembre, McAfee Labs a découvert un malware sophistiqué ciblant les smartphones Android, capable de voler des clés privées en scannant des images stockées dans la mémoire interne d’un téléphone. Ce malware utilisait une technologie de reconnaissance optique de caractères pour extraire du texte des images et se propageait via des liens SMS, incitant les utilisateurs à télécharger des applications frauduleuses.

De plus, l’équipe Wolf Security de Hewlett-Packard a révélé que les cybercriminels utilisent de plus en plus l’intelligence artificielle pour créer des programmes malveillants, ce qui réduit considérablement la barrière à l’entrée pour la création de programmes malveillants. En octobre, plus de 28 000 utilisateurs ont été victimes de programmes malveillants déguisés en logiciels de bureautique et en applications de jeu, bien que le programme malveillant n’ait réussi à voler qu’un total de 6 000 dollars.