Według Cointelegraph, badacze z firmy zajmującej się cyberbezpieczeństwem Checkmarx zidentyfikowali niebezpieczną formę złośliwego oprogramowania przesłanego do Python Package Index (PyPI). Ta platforma, używana przez programistów Pythona do pobierania i udostępniania kodu, została naruszona przez złośliwe oprogramowanie, które kradnie klucze prywatne, frazy mnemoniczne i inne poufne dane użytkownika.

Malware zostało przesłane przez podejrzanego użytkownika w kilku pakietach oprogramowania zaprojektowanych w celu naśladowania aplikacji dekodujących dla popularnych portfeli, takich jak MetaMask, Atomic, TronLink i Ronin. Złośliwe oprogramowanie zostało osadzone w częściach tych pakietów, co pozwoliło mu pozostać w dużej mierze niewykrytym ze względu na pozornie nieszkodliwy kod.

Badacze Checkmarx po raz pierwszy odkryli ten wektor ataku w marcu 2024 r., co doprowadziło do zawieszenia nowych projektów i kont użytkowników na platformie do czasu usunięcia złośliwych elementów. Pomimo tych wysiłków złośliwe oprogramowanie pojawiło się ponownie na początku października i od tego czasu zostało pobrane ponad 3700 razy.

Problem złośliwego oprogramowania w Python developer hub jest częścią szerszego trendu. We wrześniu McAfee Labs odkryło wyrafinowane złośliwe oprogramowanie atakujące smartfony z systemem Android, zdolne do kradzieży kluczy prywatnych poprzez skanowanie obrazów przechowywanych w pamięci wewnętrznej telefonu. To złośliwe oprogramowanie wykorzystywało technologię optycznego rozpoznawania znaków do wyodrębniania tekstu z obrazów i rozprzestrzeniało się za pośrednictwem łączy w wiadomościach tekstowych, zachęcając użytkowników do pobierania fałszywych aplikacji.

Ponadto zespół Wolf Security firmy Hewlett-Packard ujawnił, że cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia złośliwego oprogramowania, co znacznie obniża barierę wejścia dla tworzenia złośliwych programów. W październiku ponad 28 000 użytkowników padło ofiarą złośliwego oprogramowania podszywającego się pod oprogramowanie biurowe i aplikacje do gier, chociaż złośliwe oprogramowanie zdołało ukraść łącznie tylko 6000 USD.