Для опытного исследователя с более чем десятилетним опытом работы в области кибербезопасности этот инцидент служит суровым напоминанием о постоянно меняющемся ландшафте цифровых угроз. Я видел немало вредоносных пакетов, маскирующихся под законные, но сложность и исполнение этого инцидента «solana-py» действительно заслуживают внимания.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
Исследователи в области кибербезопасности обнаружили в индексе пакетов Python (PyPI) вредоносное программное обеспечение, выдающее себя за подлинную блокчейн-библиотеку Solana. Вместо того, чтобы выполнять заявленную функцию, этот пакет на самом деле был разработан для кражи закрытых ключей из цифровых кошельков пользователей, содержащих криптовалюты.
Официальный проект Solana Python API на GitHub известен как «solana-py», но в PyPI он называется просто «solana». Злоумышленник воспользовался этим небольшим несоответствием, загрузив вредоносный пакет с именем «solana-py» в библиотеку PyPI, пытаясь выдать его за подлинный пакет Solana.
Вредоносный пакет «solana-py» был загружен на PyPI 1122 раза, прежде чем был удален. Эти версии (0.34.3, 0.34.4 и 0.34.5) очень напоминали официальную версию пакета Solana 0.34.3. Такая близкая нумерация версий была уловкой, призванной обмануть пользователей, заставив их по ошибке установить не тот пакет.
Как опытный разработчик с многолетним опытом работы с технологией блокчейн, я видел свою долю вредоносного кода и нарушений безопасности. Этот недавний инцидент, связанный со скомпрометированным пакетом Solana, является ярким напоминанием о важности бдительности в нашей отрасли. Тот факт, что этот поддельный пакет содержал подлинный код из библиотеки Solana, но его ждала смертельная ловушка в виде эксплойта, заложенного в файл «__init__.py», вызывает тревогу. Речь идет не только о потере времени и ресурсов, но и о потенциальной краже ценных пользовательских данных и потере доверия, связанной с такими нарушениями. Как разработчики, мы всегда должны быть начеку и дважды проверять наши зависимости, чтобы убедиться в их безопасности.
Украденные данные впоследствии были отправлены на домен Hugging Face Spaces под названием «treeprime-gen.hf.[space]», который принадлежит злоумышленнику. Киберпреступники обычно используют обычные сети для своих незаконных действий, таких как кража данных, как показано здесь.
Sonatype предупреждает об опасных рисках библиотеки PyPI
Как криптоинвестор, я недавно столкнулся с тревожным открытием о потенциальном риске в цепочке поставок программного обеспечения. Sonatype, известная фирма по кибербезопасности, выявила некоторые серьезные недостатки. Они отметили, что законная библиотека, такая как «solders», которая в описании проекта PyPI упоминается как «solana-py», могла быть загружена разработчиками по незнанию. Это вызывает беспокойство, поскольку подчеркивает важность бдительности при выборе и использовании компонентов программного обеспечения.
По словам Акса Шармы из Sonatype, при использовании пакета «solders» в PyPI может возникнуть потенциальная проблема. По ошибке вы можете случайно установить вредоносный клон под названием «solana-py». Этот мошеннический пакет может содержать крипто-похититель, представляющий угрозу не только для конфиденциальной информации разработчика, но и для любых данных пользователей, использующих уязвимое программное обеспечение.
Как исследователь, я на собственном опыте узнал, что при загрузке пакетов программного обеспечения крайне важна осторожность. Разработчикам важно проверять подлинность библиотек, которые они включают. Регулярные проверки безопасности также необходимы для выявления потенциальных рисков. Сохраняя бдительность в отношении возникающих угроз кибербезопасности и сводя к минимуму зависимость от сторонних пакетов, мы можем смягчить будущие атаки.
Смотрите также
- СПБ Биржа акции прогноз. Цена SPBE
- Магазин Fortnite на 16.09.2024
- Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
- Особенности атрибутов Zenless Zone Zero не дают агентам возможности работать
- Samsung Galaxy S25 Ultra сертифицирован с поддержкой спутниковой связи
- Шоппинг в Гонконге. Где купить iPhone и iPad.
- Калькулятор глубины резкости. Как рассчитать ГРИП.
- Прогноз курса доллара к южнокорейской воне
- vivo Y28 4G ОБЗОР: быстрый сенсор отпечатков, скоростная зарядка, большой аккумулятор
- Объяснение календаря сообщества Fallout 76 на 18-й сезон
2024-08-12 21:55