Crypto-stealing malware discovered in Python Package Index — Checkmarx

Cointelegraph · 2024-10-11T21:59:35.000Z

Researchers at the Checkmarx cybersecurity firm sounded the alarm on a dangerous form of malware uploaded to the Python Package Index (PyPI) — a platform for Python developers to download and share code — that steals private keys, mnemonic phrases, and other sensitive user data. According to the firm, the malware was automatically uploaded by a suspicious user in several different software packages meant to mimic decoding applications for popular wallets like MetaMask, Atomic, TronLink, Ronin, and other industry staples. The malware was cleverly embedded within parts of the software packages. This allowed the malicious software to go largely undetected due to what appeared to be harmless code. An earlier example of malicious software packages was uploaded to the Python Package Index platform in March 2024. Source: Checkmarx However, upon closer inspection, specific components of the data allowed the hackers to take control of cryptocurrency wallets and shift funds once the unsuspecting users called specific functions embedded in the software packages. Researchers at Checkmarx first discovered the attack vector in March 2024, resulting in the platform suspending new projects and new user accounts until the malicious elements were removed — which they eventually were. Despite the vigilance and quick action of Checkmarx and the Python Package Index to address the issue, the malware returned in early October and has reportedly been downloaded more than 3,700 times since. Malware: a modern digital plague The malware uploaded to the Python developer hub is concerning, but far from unique. In September, cybersecurity firm McAfee Labs discovered sophisticated malware that targeted Android smartphones and could steal private keys by scanning images stored on a phone’s internal memory. The malware used a technology known as optical character recognition to extract text from images and was primarily spread through text message links, which prompted unsuspecting users to download fraudulent malware applications posing as normal software. Security specialists at Hewlett-Packard’s Wolf Security team later revealed that cybercriminals were increasingly using artificial intelligence to create malware — a development that significantly lowers the barrier to entry for creating malicious programs. More recently, in October, more than 28,000 users fell prey to malware disguising itself as office productivity software and gaming applications. Fortunately, the malware only managed to steal a total of $6,000. Magazine: 2 auditors miss $27M Penpie flaw, Pythia’s ‘claim rewards’ bug: Crypto-Sec

Cercetătorii de la firma de securitate cibernetică Checkmarx au tras un semnal de alarmă asupra unei forme periculoase de malware încărcate în Python Package Index (PyPI) - o platformă pentru dezvoltatorii Python pentru a descărca și partaja cod - care fură chei private, fraze mnemonice și alte date sensibile ale utilizatorilor.
Potrivit companiei, malware-ul a fost încărcat automat de un utilizator suspect în mai multe pachete software diferite menite să imite aplicații de decodare pentru portofelele populare precum MetaMask, Atomic, TronLink, Ronin și alte produse de bază din industrie.
Malware-ul a fost încorporat inteligent în părți ale pachetelor software. Acest lucru a permis ca software-ul rău intenționat să rămână în mare parte nedetectat din cauza a ceea ce părea a fi un cod inofensiv.
Un exemplu anterior de pachete software rău intenționate a fost încărcat pe platforma Python Package Index în martie 2024. Sursa: Checkmarx
Cu toate acestea, la o inspecție mai atentă, anumite componente ale datelor le-au permis hackerilor să preia controlul asupra portofelelor criptomonede și să schimbe fondurile odată ce utilizatorii nebănuiți au apelat funcții specifice încorporate în pachetele software.
Cercetătorii de la Checkmarx au descoperit pentru prima dată vectorul de atac în martie 2024, ceea ce a dus la suspendarea platformei de noi proiecte și conturi de utilizatori noi până când elementele rău intenționate au fost eliminate - ceea ce au fost în cele din urmă.
În ciuda vigilenței și acțiunii rapide a Checkmarx și a Python Package Index pentru a rezolva problema, malware-ul a revenit la începutul lunii octombrie și a fost descărcat de peste 3.700 de ori de atunci.
Malware: o ciumă digitală modernă
Malware-ul încărcat în hub-ul pentru dezvoltatori Python este îngrijorător, dar departe de a fi unic. În septembrie, firma de securitate cibernetică McAfee Labs a descoperit malware sofisticat care vizează smartphone-urile Android și ar putea fura chei private prin scanarea imaginilor stocate în memoria internă a telefonului.
Malware-ul a folosit o tehnologie cunoscută sub numele de recunoaștere optică a caracterelor pentru a extrage text din imagini și a fost răspândit în principal prin link-uri de mesaje text, ceea ce i-a determinat pe utilizatorii nebănuiți să descarce aplicații malware frauduloase care se prezintă drept software obișnuit.
Specialiștii în securitate de la echipa Wolf Security de la Hewlett-Packard au dezvăluit ulterior că infractorii cibernetici foloseau din ce în ce mai mult inteligența artificială pentru a crea malware - o dezvoltare care reduce semnificativ bariera de intrare pentru crearea de programe rău intenționate.
Mai recent, în octombrie, peste 28.000 de utilizatori au căzut pradă malware-ului care se deghizează în software de productivitate de birou și aplicații de jocuri. Din fericire, malware-ul a reușit să fure doar un total de 6.000 de dolari.
Revista: 2 auditori ratează defectul Penpie de 27 de milioane de dolari, bug-ul Pythia pentru „revendicarea recompenselor”: Crypto-Sec

Explorați mai multe de la acest creator

Ultimele știri