Menurut Cointelegraph, para peneliti di firma keamanan siber Checkmarx telah mengidentifikasi bentuk malware berbahaya yang diunggah ke Python Package Index (PyPI). Platform ini, yang digunakan oleh para pengembang Python untuk mengunduh dan berbagi kode, telah disusupi oleh malware yang mencuri kunci pribadi, frasa mnemonik, dan data sensitif pengguna lainnya.

Malware tersebut diunggah oleh pengguna yang mencurigakan dalam beberapa paket perangkat lunak yang dirancang untuk meniru aplikasi decoding untuk dompet populer seperti MetaMask, Atomic, TronLink, dan Ronin. Perangkat lunak berbahaya tersebut tertanam dalam beberapa bagian paket ini, sehingga tidak terdeteksi karena kodenya yang tampak tidak berbahaya.

Peneliti Checkmarx pertama kali menemukan vektor serangan ini pada Maret 2024, yang menyebabkan penangguhan proyek dan akun pengguna baru di platform tersebut hingga elemen berbahaya tersebut dihapus. Meskipun ada upaya tersebut, malware tersebut muncul kembali pada awal Oktober dan dilaporkan telah diunduh lebih dari 3.700 kali sejak saat itu.

Masalah malware pada Python developer hub merupakan bagian dari tren yang lebih luas. Pada bulan September, McAfee Labs menemukan malware canggih yang menargetkan ponsel pintar Android, yang mampu mencuri kunci pribadi dengan memindai gambar yang tersimpan di memori internal ponsel. Malware ini menggunakan teknologi pengenalan karakter optik untuk mengekstrak teks dari gambar dan disebarkan melalui tautan pesan teks, yang mendorong pengguna untuk mengunduh aplikasi palsu.

Selain itu, tim Wolf Security dari Hewlett-Packard mengungkapkan bahwa penjahat dunia maya semakin banyak menggunakan kecerdasan buatan untuk membuat malware, sehingga secara signifikan menurunkan hambatan masuk untuk membuat program jahat. Pada bulan Oktober, lebih dari 28.000 pengguna menjadi korban malware yang menyamar sebagai perangkat lunak produktivitas kantor dan aplikasi permainan, meskipun malware tersebut hanya berhasil mencuri total $6.000.