هکرها بار دیگر توسعه دهندگان پایتون درگیر در صنعت بلاک چین را در تلاش برای توزیع بدافزار و سرقت توکن ها مورد هدف قرار می دهند.
گزارش جدیدی از محققان امنیت سایبری در Checkmarx نشان میدهد که چگونه یک حساب کاربری در PyPI را مشاهده کردهاند که چندین بسته را در یک بازه زمانی بسیار کوتاه بارگذاری میکند.
این فرد ناشناس تعدادی بسته با نامهای مشابه بارگذاری کرده است: «AtomicDecoderss»، «TrustDecoderss»، «WalletDecoderss» و موارد دیگر. بسته ها به عنوان ابزاری برای رمزگشایی و مدیریت داده ها از کیف پول های ارزهای دیجیتال مختلف ارائه می شوند. در ظاهر، آنها ابزارهای فوق العاده مفیدی به نظر می رسند، به ویژه برای افرادی که نیاز به بازیابی یا مدیریت کیف پول رمزنگاری دارند.
نیت سوء
بسته به نام، بسته ها برای کیف پول های جداگانه طراحی شده اند: Atomic، Trust Wallet، MetaMask، Ronin، Exodus، TronLink و موارد دیگر. موارد ذکر شده در اینجا برخی از محبوب ترین کیف پول های موجود هستند، به خصوص MetaMask و Atomic.
با این حال، هدف واقعی آنها مخرب است - آنها در پس زمینه برای گرفتن کد اضافی از وابستگی ها کار می کنند، که برای سرقت داده های کیف پول ارزهای دیجیتال مانند کلیدهای خصوصی و عبارات یادگاری ساخته شده است. این داده ها برای بارگذاری کیف پول در یک برنامه جدید استفاده می شود و اساساً به کلاهبرداران این امکان را می دهد تا پول را همانطور که می خواهند مدیریت کنند.
محققان در بیانیه مطبوعاتی توضیح دادند که بستهها همچنین با در نظر گرفتن ابهامهای فراوان طراحی شدهاند: «این استفاده استراتژیک از وابستگیها به بستههای اصلی اجازه میدهد تا بیضرر به نظر برسند و در عین حال اهداف مخربی را در مؤلفههای زیرین خود دارند.»
چکمارکس نمیداند چند نفر تحت تأثیر این حمله قرار گرفتهاند، اما از همه میخواهد که مراقب باشند، بهویژه زمانی که محتوا را از مخازن اصلی که اغلب هدف قرار میگیرند، میگیرند.
PyPI مخفف Python Package Index است و به عنوان یک مخزن برای بسته های نرم افزار پایتون عمل می کند. این یک مرکز مرکزی است که توسعه دهندگان پایتون می توانند کتابخانه ها و ابزارهای نرم افزاری را آپلود، به اشتراک بگذارند و نصب کنند و به طور گسترده به عنوان محبوب ترین پلت فرم در نوع خود در نظر گرفته می شود.
ارسال نظر