Malware Targets Python Package Index, Steals Sensitive Data

Binance News · 2024-10-11T22:03:45.000Z

According to Cointelegraph, researchers at the Checkmarx cybersecurity firm have identified a dangerous form of malware uploaded to the Python Package Index (PyPI). This platform, used by Python developers to download and share code, has been compromised by malware that steals private keys, mnemonic phrases, and other sensitive user data. The malware was uploaded by a suspicious user in several software packages designed to mimic decoding applications for popular wallets such as MetaMask, Atomic, TronLink, and Ronin. The malicious software was embedded within parts of these packages, allowing it to go largely undetected due to its seemingly harmless code. Checkmarx researchers first discovered this attack vector in March 2024, leading to the suspension of new projects and user accounts on the platform until the malicious elements were removed. Despite these efforts, the malware resurfaced in early October and has reportedly been downloaded more than 3,700 times since. The issue of malware on the Python developer hub is part of a broader trend. In September, McAfee Labs discovered sophisticated malware targeting Android smartphones, capable of stealing private keys by scanning images stored on a phone’s internal memory. This malware used optical character recognition technology to extract text from images and was spread through text message links, prompting users to download fraudulent applications. Additionally, Hewlett-Packard’s Wolf Security team revealed that cybercriminals are increasingly using artificial intelligence to create malware, significantly lowering the barrier to entry for creating malicious programs. In October, more than 28,000 users fell victim to malware disguised as office productivity software and gaming applications, although the malware only managed to steal a total of $6,000.

За даними Cointelegraph, дослідники фірми з кібербезпеки Checkmarx виявили небезпечну форму шкідливого програмного забезпечення, завантажене в індекс пакетів Python (PyPI). Цю платформу, яку розробники Python використовують для завантаження та обміну кодом, було зламано шкідливим програмним забезпеченням, яке викрадає приватні ключі, мнемонічні фрази та інші конфіденційні дані користувача.
Зловмисне програмне забезпечення було завантажене підозрілим користувачем у кілька програмних пакетів, призначених для імітації програм для декодування популярних гаманців, таких як MetaMask, Atomic, TronLink і Ronin. Зловмисне програмне забезпечення було вбудовано в частини цих пакетів, що дозволило йому залишитися майже непоміченим через його, здавалося б, нешкідливий код.
Дослідники Checkmarx вперше виявили цей вектор атаки в березні 2024 року, що призвело до призупинення нових проектів і облікових записів користувачів на платформі, доки шкідливі елементи не будуть видалені. Незважаючи на ці зусилля, зловмисне програмне забезпечення знову з’явилося на початку жовтня і, як повідомляється, відтоді було завантажено більше 3700 разів.
Проблема зловмисного програмного забезпечення в центрі розробників Python є частиною ширшої тенденції. У вересні McAfee Labs виявила складне шкідливе програмне забезпечення, спрямоване на смартфони Android, здатне викрадати закриті ключі шляхом сканування зображень, що зберігаються у внутрішній пам’яті телефону. Це зловмисне програмне забезпечення використовувало технологію оптичного розпізнавання символів для вилучення тексту із зображень і поширювалося через посилання в текстових повідомленнях, спонукаючи користувачів завантажувати шахрайські програми.
Крім того, команда Wolf Security компанії Hewlett-Packard виявила, що кіберзлочинці все частіше використовують штучний інтелект для створення шкідливих програм, значно знижуючи бар’єр для створення шкідливих програм. У жовтні більше 28 000 користувачів стали жертвами зловмисного програмного забезпечення, замаскованого під офісне програмне забезпечення та ігрові програми, хоча зловмисне програмне забезпечення змогло вкрасти лише 6000 доларів США.

Останні новини

Популярні статті