По данным Cointelegraph, исследователи из компании по кибербезопасности Checkmarx выявили опасную форму вредоносного ПО, загруженного в Python Package Index (PyPI). Эта платформа, используемая разработчиками Python для загрузки и распространения кода, была скомпрометирована вредоносным ПО, которое крадет закрытые ключи, мнемонические фразы и другие конфиденциальные данные пользователей.
Вредоносное ПО было загружено подозрительным пользователем в несколько программных пакетов, разработанных для имитации приложений декодирования для популярных кошельков, таких как MetaMask, Atomic, TronLink и Ronin. Вредоносное ПО было встроено в части этих пакетов, что позволило ему оставаться в значительной степени незамеченным из-за его, казалось бы, безвредного кода.
Исследователи Checkmarx впервые обнаружили этот вектор атаки в марте 2024 года, что привело к приостановке новых проектов и учетных записей пользователей на платформе до тех пор, пока вредоносные элементы не будут удалены. Несмотря на эти усилия, вредоносное ПО снова появилось в начале октября и, как сообщается, с тех пор было загружено более 3700 раз.
Проблема вредоносного ПО в центре разработчиков Python является частью более широкой тенденции. В сентябре McAfee Labs обнаружила сложное вредоносное ПО, нацеленное на смартфоны Android, способное красть закрытые ключи, сканируя изображения, хранящиеся во внутренней памяти телефона. Это вредоносное ПО использовало технологию оптического распознавания символов для извлечения текста из изображений и распространялось через ссылки в текстовых сообщениях, побуждая пользователей загружать мошеннические приложения.
Кроме того, команда Hewlett-Packard's Wolf Security выявила, что киберпреступники все чаще используют искусственный интеллект для создания вредоносных программ, что значительно снижает барьер для создания вредоносных программ. В октябре более 28 000 пользователей стали жертвами вредоносного ПО, замаскированного под офисное программное обеспечение и игровые приложения, хотя вредоносному ПО удалось украсть всего $6 000.
