شركة الأمن السيبراني: اكتشاف برامج ضارة قادرة على سرقة العملات المشفرة في فهرس حزم بايثون

في 13 أكتوبر، أطلق الباحثون في شركة الأمن السيبراني Checkmarx تحذيرًا بشأن قطعة خطيرة من البرمجيات الخبيثة التي تم تحميلها إلى مؤشر حزم بايثون (PyPI) والتي تسرق المفاتيح الخاصة، ووفقًا للشركة، تم تحميلها تلقائيًا من قبل مستخدمين مشبوهين من خلال عدة حزم مختلفة مصممة لتقليد محافظ شهيرة مثل MetaMask وAtomic وTronLink وRonin ومحافظ شهيرة أخرى وأساسيات الصناعة الأخرى.

يتم تضمين البرمجيات الخبيثة بذكاء في أجزاء مختلفة من حزم البرمجيات. نظرًا لأن البرمجيات الخبيثة تبدو كرمز غير ضار، فهي غير قابلة للكشف إلى حد كبير. ومع ذلك، عند الفحص الدقيق، تسمح أجزاء محددة من البيانات للهاكرز بالسيطرة على محافظ العملات المشفرة ونقل الأموال بمجرد أن يقوم مستخدم غير مرتاب بتنفيذ وظيفة معينة مدمجة في حزمة البرمجيات.