Хакеры снова нацелены на Python-разработчиков в блокчейн-индустрии
Хакеры вновь атакуют Python-разработчиков, работающих в блокчейн-индустрии, чтобы распространять вредоносное ПО и красть токены.
Согласно новому отчету исследователей по кибербезопасности из Checkmarx, был замечен аккаунт на платформе PyPI, который загружал несколько пакетов в очень короткие сроки.
Этот неустановленный пользователь загрузил несколько пакетов с похожими названиями: «AtomicDecoderss», «TrustDecoderss», «WalletDecoderss» и другие. Пакеты представлены как инструменты для декодирования и управления данными из различных криптовалютных кошельков. На первый взгляд, они выглядят как полезные инструменты, особенно для тех, кто нуждается в восстановлении или управлении криптокошельками.
Злонамеренное намерение
В зависимости от названия, пакеты предназначены для работы с различными кошельками: Atomic, Trust Wallet, MetaMask, Ronin, Exodus, TronLink и другими. Наиболее популярными среди них являются MetaMask и Atomic.
Однако их настоящая цель является злонамеренной — они работают в фоне, чтобы скачивать дополнительный код из зависимостей, который предназначен для кражи данных криптовалютных кошельков, таких как приватные ключи и мнемонические фразы. Эти данные затем используются для загрузки кошелька в новое приложение, что фактически позволяет мошенникам распоряжаться деньгами по своему усмотрению.
Пакеты также были разработаны с учетом значительного уровня обфускации, как объяснили исследователи в пресс-релизе: «Такая стратегическая работа с зависимостями позволила основным пакетам выглядеть безобидно, скрывая их злонамеренные намерения в подлежащих компонентах.»
Checkmarx не знает, сколько людей пострадало от атаки, но призывает всех быть бдительными, особенно при скачивании контента из крупных репозиториев, которые часто становятся целями атак.
PyPI, сокращение от Python Package Index, служит репозиторием для пакетов программного обеспечения на Python. Это центральный узел, где разработчики Python могут загружать, делиться и устанавливать программные библиотеки и инструменты, и считается самой популярной платформой своего рода.
Источник: TechRadar