Los piratas informáticos vuelven a apuntar a los desarrolladores de Python involucrados en la industria blockchain en un intento de distribución. malware Y robar códigos.
Un nuevo informe de investigadores de ciberseguridad de Checkmarx explica cómo observaron una cuenta en PyPI cargando múltiples paquetes en un período de tiempo muy corto.
Esta persona anónima subió algunos paquetes con nombres similares: “AtomicDecoderss”, “TrustDecoderss”, “WalletDecoderss” y más. Los paquetes se presentan como herramientas para descifrar y gestionar datos de diversas fuentes. Carteras de criptomonedas. A primera vista, parecen herramientas muy útiles, especialmente para personas que necesitan recuperar o administrar una cartera de criptomonedas.
Intención maliciosa
Dependiendo del nombre, los paquetes están diseñados para billeteras separadas: Atomic, Trust Wallet, MetaMask, Ronin, Exodus, TronLink y otras. Las que se mencionan aquí son algunas de las carteras más populares que existen, especialmente MetaMask y Atomic.
Sin embargo, su verdadero propósito es malicioso: trabajan en segundo plano para extraer código adicional de dependencias, que están diseñadas para robar datos de billeteras de criptomonedas, como claves privadas y frases mnemotécnicas. Estos datos se utilizan para cargar la billetera en una nueva aplicación, lo que esencialmente permite a los estafadores administrar los fondos como mejor les parezca.
Los paquetes también se diseñaron teniendo en cuenta mucha ofuscación, y los investigadores explicaron en el comunicado de prensa: “Este uso estratégico de dependencias permitió que los paquetes principales parecieran inofensivos y al mismo tiempo contenían intenciones maliciosas en sus componentes principales”.
Checkmarx no sabe cuántas personas se vieron afectadas por el ataque, pero instó a todos a tener cuidado, especialmente cuando obtienen contenido de los principales repositorios que a menudo son atacados.
PyPI es la abreviatura de Python Package Index y sirve como repositorio para paquetes de software Python. Es un centro central donde los desarrolladores de Python pueden cargar, compartir e instalar bibliotecas y herramientas de software, y es ampliamente considerada la plataforma más popular de su tipo.