Notícias BlockBeats, em 12 de outubro, de acordo com o Cointelegraph, pesquisadores da empresa de segurança cibernética Checkmarx emitiram um alerta sobre um malware perigoso carregado no Python Package Index (PyPI) que pode roubar chaves privadas, segundo a empresa disse que o malware foi carregado automaticamente por usuários suspeitos por meio de vários pacotes de software diferentes e foi projetado para imitar os aplicativos de decodificação de carteiras populares, como MetaMask, Atomic, TronLink, Ronin e outros produtos convencionais da indústria.
O malware é inteligentemente incorporado em várias partes do pacote de software. Como o malware parece ser um código inofensivo, ele é praticamente indetectável. No entanto, após uma inspeção mais detalhada, partes específicas dos dados permitiram que hackers assumissem o controle de carteiras de criptomoedas e transferissem fundos, uma vez que um usuário desavisado invocasse funções específicas incorporadas no pacote de software. Pesquisadores da Checkmarx descobriram esse vetor de ataque pela primeira vez em março de 2024, fazendo com que a plataforma suspendesse novos projetos e novas contas de usuários até que os elementos maliciosos fossem removidos (o que eventualmente aconteceu).
Apesar da vigilância e ação rápida da Checkmarx e do Python Package Index para resolver o problema, o malware reapareceu no início de outubro e foi relatado que foi baixado mais de 3.700 vezes desde então.