據 Cointelegraph 報道，Checkmarx 網絡安全公司的研究人員發現了一種上傳到 Python 軟件包索引 (PyPI) 的危險惡意軟件。這個平臺是 Python 開發人員用來下載和共享代碼的平臺，現已受到惡意軟件的攻擊，這些惡意軟件會竊取私鑰、助記詞和其他敏感用戶數據。

該惡意軟件由一名可疑用戶上傳到多個軟件包中，這些軟件包旨在模仿 MetaMask、Atomic、TronLink 和 Ronin 等流行錢包的解碼應用程序。該惡意軟件嵌入在這些軟件包的某些部分中，由於其代碼看似無害，因此基本上不會被檢測到。

Checkmarx 研究人員於 2024 年 3 月首次發現了這種攻擊媒介，導致平臺上的新項目和用戶帳戶被暫停，直到惡意元素被刪除。儘管做出了這些努力，但該惡意軟件於 10 月初再次出現，據報道自那時起已被下載超過 3,700 次。

Python 開發者中心的惡意軟件問題是一個更廣泛趨勢的一部分。9 月，邁克菲實驗室發現了針對 Android 智能手機的複雜惡意軟件，能夠通過掃描存儲在手機內存中的圖像來竊取私鑰。該惡意軟件使用光學字符識別技術從圖像中提取文本，並通過短信鏈接傳播，促使用戶下載欺詐性應用程序。

此外，惠普的 Wolf Security 團隊透露，網絡犯罪分子越來越多地使用人工智能來創建惡意軟件，大大降低了創建惡意程序的門檻。10 月份，超過 28,000 名用戶成爲僞裝成辦公軟件和遊戲應用程序的惡意軟件的受害者，儘管這些惡意軟件總共只竊取了 6,000 美元。