Компания по кибербезопасности: в индексе пакетов Python обнаружено вредоносное ПО, способное красть криптовалюту

13 октября исследователи из компании по кибербезопасности Checkmarx подняли тревогу по поводу опасного вредоносного ПО, загруженного в Python Package Index (PyPI), которое крадет приватные ключи и, по данным компании, было автоматически загружено подозрительными пользователями через несколько различных пакетов, имитирующих популярные кошельки, такие как MetaMask, Atomic, TronLink, Ronin и другие популярные кошельки и другие отраслевые стандарты.

Вредоносное ПО хитро внедрено в различные части программных пакетов. Поскольку вредоносное ПО выглядит как безвредный код, оно в значительной степени не обнаруживается. Однако при более тщательном рассмотрении определенные части данных позволяют хакерам взять под контроль криптовалютные кошельки и переводить средства, как только ничего не подозревающий пользователь вызывает определенную функцию, встроенную в программный пакет.