Cointelegraph によると、サイバーセキュリティ企業 Checkmarx の研究者が、Python Package Index (PyPI) にアップロードされた危険なマルウェアを特定したという。Python 開発者がコードのダウンロードと共有に使用しているこのプラットフォームは、秘密鍵、ニーモニックフレーズ、その他の機密ユーザーデータを盗むマルウェアに感染している。

このマルウェアは、MetaMask、Atomic、TronLink、Ronin などの人気のウォレットのデコード アプリケーションを模倣するように設計された複数のソフトウェア パッケージで、疑わしいユーザーによってアップロードされました。悪意のあるソフトウェアはこれらのパッケージの一部に埋め込まれており、一見無害なコードのため、ほとんど検出されませんでした。

Checkmarxの研究者は2024年3月にこの攻撃ベクトルを初めて発見し、悪意のある要素が削除されるまでプラットフォーム上の新しいプロジェクトとユーザーアカウントを停止しました。これらの努力にもかかわらず、マルウェアは10月初旬に再浮上し、それ以来3,700回以上ダウンロードされたと報告されています。

Python 開発者ハブのマルウェア問題は、より広範な傾向の一部です。9 月に McAfee Labs は、Android スマートフォンをターゲットにした高度なマルウェアを発見しました。このマルウェアは、携帯電話の内部メモリに保存されている画像をスキャンして秘密鍵を盗むことができます。このマルウェアは、光学文字認識技術を使用して画像からテキストを抽出し、テキスト メッセージのリンクを通じて拡散し、ユーザーに不正なアプリケーションをダウンロードさせます。

さらに、ヒューレット・パッカードのウルフ・セキュリティ・チームは、サイバー犯罪者がマルウェアを作成するために人工知能を利用するケースが増えており、悪意のあるプログラムを作成するための参入障壁が大幅に下がっていることを明らかにした。10月には、オフィス生産性ソフトウェアやゲームアプリケーションを装ったマルウェアの被害に遭ったユーザーは28,000人を超えたが、マルウェアが盗んだ金額は合計6,000ドルにとどまった。