Будьте осторожны при загрузке пакетов Python из PyPI — исследователи обнаружили, что некоторые из них являются вредоносными и нацелены на кражу вашей криптовалютной добычи.
Исследователи кибербезопасности из ReversingLabs недавно обнаружили семь таких пакетов, целью которых является украсть мнемонические фразы BIP39 у своих жертв.
Криптовалютный кошелек защищен двумя способами: паролем и мнемонической фразой (набором из 12 или 24, казалось бы, случайных слов). Когда пользователь настраивает кошелек, он генерирует мнемоническую фразу и пароль. Пароль используется для входа в кошелек, а мнемоническая фраза используется для восстановления кошелька в случае, если его необходимо установить на другое устройство или аппаратный кошелек.
BIPClip работает уже больше года
Похитив фразы, хакеры могли загрузить кошельки других людей на свои устройства, по сути, получив неограниченный доступ к средствам.
В общей сложности пакеты были загружены почти 7500 раз, прежде чем исследователи уведомили PyPI и вредоносное ПО было удалено. Это их имена. Поэтому убедитесь, что вы их не скачали:
jsBIP39-расшифровать (126 загрузок)
bip39-mnemonic-decrypt (загрузок: 689)
mnemonic_to_address (771 скачиваний)
сканер erc20 (343 загрузки)
Генератор громких заявлений (1005 загрузок)
hashdecrypt (4292 скачиваний)
hashdecrypts (225 загрузок)
ReversingLabs назвала кампанию BIPClip и заявила, что она стартовала в начале декабря 2022 года.
«Это всего лишь последняя кампания по цепочке поставок программного обеспечения, нацеленная на криптоактивы», — заявил исследователь безопасности Карло Занки в отчете, предоставленном TheHackerНовости. «Это подтверждает, что криптовалюты продолжают оставаться одной из самых популярных целей для злоумышленников в цепочке поставок».
PyPI, один из крупнейших и самых популярных репозиториев пакетов Python в Интернете, часто становится объектом атак в цепочке поставок. Хакеры часто выдают себя за законные пакеты и пытаются обманом заставить разработчиков загружать вредоносные версии, которые крадут их конфиденциальные данные и распространяют вредоносное ПО и программы-вымогатели. В прошлом году PyPl был вынужден приостановить новые проекты и регистрацию пользователей из-за вспышки вредоносного ПО.
Больше от TechRadar Pro
