Theo Cointelegraph, các nhà nghiên cứu tại công ty an ninh mạng Checkmarx đã xác định được một dạng phần mềm độc hại nguy hiểm được tải lên Python Package Index (PyPI). Nền tảng này, được các nhà phát triển Python sử dụng để tải xuống và chia sẻ mã, đã bị xâm phạm bởi phần mềm độc hại đánh cắp khóa riêng tư, cụm từ ghi nhớ và dữ liệu người dùng nhạy cảm khác.

Phần mềm độc hại được một người dùng đáng ngờ tải lên trong một số gói phần mềm được thiết kế để mô phỏng các ứng dụng giải mã cho các ví phổ biến như MetaMask, Atomic, TronLink và Ronin. Phần mềm độc hại được nhúng trong các phần của các gói này, cho phép nó hầu như không bị phát hiện do mã có vẻ vô hại.

Các nhà nghiên cứu của Checkmarx lần đầu tiên phát hiện ra vectơ tấn công này vào tháng 3 năm 2024, dẫn đến việc đình chỉ các dự án mới và tài khoản người dùng trên nền tảng cho đến khi các thành phần độc hại bị xóa. Bất chấp những nỗ lực này, phần mềm độc hại đã xuất hiện trở lại vào đầu tháng 10 và được báo cáo là đã được tải xuống hơn 3.700 lần kể từ đó.

Vấn đề về phần mềm độc hại trên trung tâm nhà phát triển Python là một phần của xu hướng rộng hơn. Vào tháng 9, McAfee Labs đã phát hiện ra phần mềm độc hại tinh vi nhắm vào điện thoại thông minh Android, có khả năng đánh cắp khóa riêng tư bằng cách quét hình ảnh được lưu trữ trên bộ nhớ trong của điện thoại. Phần mềm độc hại này sử dụng công nghệ nhận dạng ký tự quang học để trích xuất văn bản từ hình ảnh và được phát tán qua các liên kết tin nhắn văn bản, khiến người dùng tải xuống các ứng dụng gian lận.

Ngoài ra, nhóm Wolf Security của Hewlett-Packard tiết lộ rằng tội phạm mạng đang ngày càng sử dụng trí tuệ nhân tạo để tạo phần mềm độc hại, làm giảm đáng kể rào cản gia nhập để tạo ra các chương trình độc hại. Vào tháng 10, hơn 28.000 người dùng đã trở thành nạn nhân của phần mềm độc hại được ngụy trang thành phần mềm năng suất văn phòng và ứng dụng chơi game, mặc dù phần mềm độc hại chỉ đánh cắp được tổng cộng 6.000 đô la.