Фірма з кібербезпеки: у індексі пакетів Python виявлено шкідливе програмне забезпечення, здатне красти криптовалюти

13 жовтня дослідники з компанії з кібербезпеки Checkmarx підняли тривогу щодо небезпечного шкідливого програмного забезпечення, завантаженого в Python Package Index (PyPI), яке краде приватні ключі і, за даними компанії, було автоматично завантажено підозрілими користувачами через кілька різних пакетів, розроблених для імітації популярних гаманців, таких як MetaMask, Atomic, TronLink, Ronin та інші популярні гаманці та інші галузеві стандарти.

Шкідливе програмне забезпечення хитро вбудоване в різні частини програмних пакетів. Оскільки шкідливе програмне забезпечення виглядає як нешкідливий код, воно здебільшого не виявляється. Однак при детальнішому огляді певні частини даних дозволяють хакерам взяти під контроль криптовалютні гаманці та перевести кошти, коли нічого не підозрюючий користувач викликає певну функцію, вбудовану в програмний пакет.