Secondo Cointelegraph, i ricercatori della società di sicurezza informatica Checkmarx hanno identificato una pericolosa forma di malware caricata sul Python Package Index (PyPI). Questa piattaforma, utilizzata dagli sviluppatori Python per scaricare e condividere codice, è stata compromessa da un malware che ruba chiavi private, frasi mnemoniche e altri dati sensibili degli utenti.

Il malware è stato caricato da un utente sospetto in diversi pacchetti software progettati per imitare le applicazioni di decodifica per wallet popolari come MetaMask, Atomic, TronLink e Ronin. Il software dannoso è stato incorporato in parti di questi pacchetti, consentendogli di passare in gran parte inosservato grazie al suo codice apparentemente innocuo.

I ricercatori di Checkmarx hanno scoperto per la prima volta questo vettore di attacco a marzo 2024, portando alla sospensione di nuovi progetti e account utente sulla piattaforma fino alla rimozione degli elementi dannosi. Nonostante questi sforzi, il malware è riemerso all'inizio di ottobre e da allora è stato scaricato più di 3.700 volte.

Il problema del malware sull'hub per sviluppatori Python fa parte di una tendenza più ampia. A settembre, McAfee Labs ha scoperto un malware sofisticato che prendeva di mira gli smartphone Android, in grado di rubare chiavi private tramite la scansione di immagini archiviate nella memoria interna di un telefono. Questo malware utilizzava la tecnologia di riconoscimento ottico dei caratteri per estrarre testo dalle immagini e si diffondeva tramite link di messaggi di testo, spingendo gli utenti a scaricare applicazioni fraudolente.

Inoltre, il team Wolf Security di Hewlett-Packard ha rivelato che i criminali informatici stanno utilizzando sempre di più l'intelligenza artificiale per creare malware, abbassando significativamente la barriera all'ingresso per la creazione di programmi dannosi. A ottobre, oltre 28.000 utenti sono caduti vittime di malware camuffati da software di produttività per ufficio e applicazioni di gioco, sebbene il malware sia riuscito a rubare solo un totale di $ 6.000.