Potrivit Cointelegraph, cercetătorii de la firma de securitate cibernetică Checkmarx au identificat o formă periculoasă de malware încărcat în Python Package Index (PyPI). Această platformă, folosită de dezvoltatorii Python pentru a descărca și partaja cod, a fost compromisă de programele malware care fură chei private, fraze mnemonice și alte date sensibile ale utilizatorilor.

Malware-ul a fost încărcat de un utilizator suspect în mai multe pachete software concepute pentru a imita aplicațiile de decodare pentru portofelele populare, cum ar fi MetaMask, Atomic, TronLink și Ronin. Software-ul rău intenționat a fost încorporat în părți ale acestor pachete, permițându-i să rămână în mare parte nedetectat din cauza codului său aparent inofensiv.

Cercetătorii Checkmarx au descoperit pentru prima dată acest vector de atac în martie 2024, ceea ce a dus la suspendarea de noi proiecte și conturi de utilizator pe platformă până când elementele rău intenționate au fost eliminate. În ciuda acestor eforturi, malware-ul a reapărut la începutul lunii octombrie și a fost descărcat de peste 3.700 de ori de atunci.

Problema malware-ului pe hub-ul pentru dezvoltatori Python face parte dintr-o tendință mai largă. În septembrie, McAfee Labs a descoperit malware sofisticat care vizează smartphone-urile Android, capabile să fure chei private prin scanarea imaginilor stocate în memoria internă a telefonului. Acest malware a folosit tehnologia de recunoaștere optică a caracterelor pentru a extrage text din imagini și a fost răspândit prin link-uri de mesaje text, determinând utilizatorii să descarce aplicații frauduloase.

În plus, echipa Wolf Security de la Hewlett-Packard a dezvăluit că infractorii cibernetici folosesc din ce în ce mai mult inteligența artificială pentru a crea malware, scăzând semnificativ bariera de intrare pentru crearea de programe rău intenționate. În octombrie, peste 28.000 de utilizatori au căzut victime ale malware-ului deghizat în software de productivitate de birou și aplicații de jocuri, deși malware-ul a reușit să fure doar un total de 6.000 de dolari.