Entreprise de cybersécurité : un logiciel malveillant capable de voler des cryptomonnaies découvert dans l'index des packages Python

Le 13 octobre, des chercheurs de l'entreprise de cybersécurité Checkmarx ont lancé une alerte concernant un logiciel malveillant dangereux téléchargé sur le Python Package Index (PyPI) qui vole des clés privées et, selon l'entreprise, a été automatiquement téléchargé par des utilisateurs suspects via plusieurs packages différents conçus pour imiter des portefeuilles populaires tels que MetaMask, Atomic, TronLink, Ronin, et d'autres portefeuilles populaires ainsi que d'autres piliers de l'industrie.

Le logiciel malveillant est habilement intégré dans diverses parties des packages logiciels. Étant donné que le logiciel malveillant semble être un code inoffensif, il est largement indétectable. Cependant, après une inspection plus approfondie, certaines parties spécifiques des données permettent aux pirates de prendre le contrôle des portefeuilles de cryptomonnaies et de transférer des fonds lorsqu'un utilisateur non averti invoque une fonction spécifique intégrée dans le package logiciel.