Malware Targets Python Package Index, Steals Sensitive Data

Binance News · 2024-10-11T22:03:45.000Z

According to Cointelegraph, researchers at the Checkmarx cybersecurity firm have identified a dangerous form of malware uploaded to the Python Package Index (PyPI). This platform, used by Python developers to download and share code, has been compromised by malware that steals private keys, mnemonic phrases, and other sensitive user data. The malware was uploaded by a suspicious user in several software packages designed to mimic decoding applications for popular wallets such as MetaMask, Atomic, TronLink, and Ronin. The malicious software was embedded within parts of these packages, allowing it to go largely undetected due to its seemingly harmless code. Checkmarx researchers first discovered this attack vector in March 2024, leading to the suspension of new projects and user accounts on the platform until the malicious elements were removed. Despite these efforts, the malware resurfaced in early October and has reportedly been downloaded more than 3,700 times since. The issue of malware on the Python developer hub is part of a broader trend. In September, McAfee Labs discovered sophisticated malware targeting Android smartphones, capable of stealing private keys by scanning images stored on a phone’s internal memory. This malware used optical character recognition technology to extract text from images and was spread through text message links, prompting users to download fraudulent applications. Additionally, Hewlett-Packard’s Wolf Security team revealed that cybercriminals are increasingly using artificial intelligence to create malware, significantly lowering the barrier to entry for creating malicious programs. In October, more than 28,000 users fell victim to malware disguised as office productivity software and gaming applications, although the malware only managed to steal a total of $6,000.

De acordo com o Cointelegraph, pesquisadores da empresa de segurança cibernética Checkmarx identificaram uma forma perigosa de malware carregada no Python Package Index (PyPI). Esta plataforma, usada por desenvolvedores Python para baixar e compartilhar código, foi comprometida por malware que rouba chaves privadas, frases mnemônicas e outros dados sensíveis do usuário.
O malware foi carregado por um usuário suspeito em vários pacotes de software projetados para imitar aplicativos de decodificação para carteiras populares, como MetaMask, Atomic, TronLink e Ronin. O software malicioso foi incorporado em partes desses pacotes, permitindo que ele passasse despercebido devido ao seu código aparentemente inofensivo.
Os pesquisadores da Checkmarx descobriram esse vetor de ataque pela primeira vez em março de 2024, levando à suspensão de novos projetos e contas de usuários na plataforma até que os elementos maliciosos fossem removidos. Apesar desses esforços, o malware ressurgiu no início de outubro e, segundo relatos, foi baixado mais de 3.700 vezes desde então.
O problema do malware no Python Developer Hub faz parte de uma tendência mais ampla. Em setembro, o McAfee Labs descobriu um malware sofisticado direcionado a smartphones Android, capaz de roubar chaves privadas ao escanear imagens armazenadas na memória interna de um telefone. Esse malware usava tecnologia de reconhecimento óptico de caracteres para extrair texto de imagens e era espalhado por meio de links de mensagens de texto, levando os usuários a baixar aplicativos fraudulentos.
Além disso, a equipe Wolf Security da Hewlett-Packard revelou que os cibercriminosos estão usando cada vez mais inteligência artificial para criar malware, reduzindo significativamente a barreira de entrada para a criação de programas maliciosos. Em outubro, mais de 28.000 usuários foram vítimas de malware disfarçado de software de produtividade de escritório e aplicativos de jogos, embora o malware tenha conseguido roubar apenas um total de US$ 6.000.

Explore mais do Criador

Últimas Notícias