Дослідники фірми з кібербезпеки Checkmarx повідомили про небезпечне зловмисне програмне забезпечення, завантажене в індекс пакетів Python (PyPI), яке викрадає приватні ключі. За словами компанії, зловмисне програмне забезпечення було створено підозрілими користувачами за допомогою кількох різних програмних пакетів, які автоматично завантажуються з метою. імітувати програми декодування популярних гаманців, таких як MetaMask, Atomic, TronLink, Ronin та інших галузевих продуктів.

Зловмисне програмне забезпечення вміло вбудовано в різні частини програмного пакету. Оскільки зловмисне програмне забезпечення виглядає нешкідливим кодом, його практично неможливо виявити. Однак після більш детального вивчення певні частини даних дозволили хакерам взяти під контроль криптовалютні гаманці та переказати кошти, коли нічого не підозрюючи користувач викликав певні функції, вбудовані в програмний пакет. #DYOR42711