Для опытного исследователя с более чем десятилетним опытом работы в области кибербезопасности этот инцидент служит суровым напоминанием о постоянно меняющемся ландшафте цифровых угроз. Я видел немало вредоносных пакетов, маскирующихся под законные, но сложность и исполнение этого инцидента «solana-py» действительно заслуживают внимания.
Исследователи в области кибербезопасности обнаружили в индексе пакетов Python (PyPI) вредоносное программное обеспечение, выдающее себя за подлинную блокчейн-библиотеку Solana. Вместо того, чтобы выполнять заявленную функцию, этот пакет на самом деле был разработан для кражи закрытых ключей из цифровых кошельков пользователей, содержащих криптовалюты.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяОфициальный проект Solana Python API на GitHub известен как «solana-py», но в PyPI он называется просто «solana». Злоумышленник воспользовался этим небольшим несоответствием, загрузив вредоносный пакет с именем «solana-py» в библиотеку PyPI, пытаясь выдать его за подлинный пакет Solana.
Вредоносный пакет «solana-py» был загружен на PyPI 1122 раза, прежде чем был удален. Эти версии (0.34.3, 0.34.4 и 0.34.5) очень напоминали официальную версию пакета Solana 0.34.3. Такая близкая нумерация версий была уловкой, призванной обмануть пользователей, заставив их по ошибке установить не тот пакет.
Как опытный разработчик с многолетним опытом работы с технологией блокчейн, я видел свою долю вредоносного кода и нарушений безопасности. Этот недавний инцидент, связанный со скомпрометированным пакетом Solana, является ярким напоминанием о важности бдительности в нашей отрасли. Тот факт, что этот поддельный пакет содержал подлинный код из библиотеки Solana, но его ждала смертельная ловушка в виде эксплойта, заложенного в файл «__init__.py», вызывает тревогу. Речь идет не только о потере времени и ресурсов, но и о потенциальной краже ценных пользовательских данных и потере доверия, связанной с такими нарушениями. Как разработчики, мы всегда должны быть начеку и дважды проверять наши зависимости, чтобы убедиться в их безопасности.
Украденные данные впоследствии были отправлены на домен Hugging Face Spaces под названием «treeprime-gen.hf.[space]», который принадлежит злоумышленнику. Киберпреступники обычно используют обычные сети для своих незаконных действий, таких как кража данных, как показано здесь.
Sonatype предупреждает об опасных рисках библиотеки PyPI
Как криптоинвестор, я недавно столкнулся с тревожным открытием о потенциальном риске в цепочке поставок программного обеспечения. Sonatype, известная фирма по кибербезопасности, выявила некоторые серьезные недостатки. Они отметили, что законная библиотека, такая как «solders», которая в описании проекта PyPI упоминается как «solana-py», могла быть загружена разработчиками по незнанию. Это вызывает беспокойство, поскольку подчеркивает важность бдительности при выборе и использовании компонентов программного обеспечения.
По словам Акса Шармы из Sonatype, при использовании пакета «solders» в PyPI может возникнуть потенциальная проблема. По ошибке вы можете случайно установить вредоносный клон под названием «solana-py». Этот мошеннический пакет может содержать крипто-похититель, представляющий угрозу не только для конфиденциальной информации разработчика, но и для любых данных пользователей, использующих уязвимое программное обеспечение.
Как исследователь, я на собственном опыте узнал, что при загрузке пакетов программного обеспечения крайне важна осторожность. Разработчикам важно проверять подлинность библиотек, которые они включают. Регулярные проверки безопасности также необходимы для выявления потенциальных рисков. Сохраняя бдительность в отношении возникающих угроз кибербезопасности и сводя к минимуму зависимость от сторонних пакетов, мы можем смягчить будущие атаки.
Смотрите также
- Магазин Fortnite на 19.04.2025
- От запугивания любопытства до культурного колосса: 20-летняя история YouTube
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- Лидеры роста и падения
- Рейтинг лучших скам-проектов
- Лучшие ноутбуки с глянцевым экраном. Что купить в апреле 2025.
- Неважно, на что вы фотографируете!
- Ремейк The Elder Scrolls 4: Oblivion просочился в сеть со скриншотами
2024-08-12 21:55