Предупреждение: вредоносный пакет Python, маскирующийся под библиотеку Solana, крадет приватные ключи

Для опытного исследователя с более чем десятилетним опытом работы в области кибербезопасности этот инцидент служит суровым напоминанием о постоянно меняющемся ландшафте цифровых угроз. Я видел немало вредоносных пакетов, маскирующихся под законные, но сложность и исполнение этого инцидента «solana-py» действительно заслуживают внимания.


📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Исследователи в области кибербезопасности обнаружили в индексе пакетов Python (PyPI) вредоносное программное обеспечение, выдающее себя за подлинную блокчейн-библиотеку Solana. Вместо того, чтобы выполнять заявленную функцию, этот пакет на самом деле был разработан для кражи закрытых ключей из цифровых кошельков пользователей, содержащих криптовалюты.

Официальный проект Solana Python API на GitHub известен как «solana-py», но в PyPI он называется просто «solana». Злоумышленник воспользовался этим небольшим несоответствием, загрузив вредоносный пакет с именем «solana-py» в библиотеку PyPI, пытаясь выдать его за подлинный пакет Solana.

Вредоносный пакет «solana-py» был загружен на PyPI 1122 раза, прежде чем был удален. Эти версии (0.34.3, 0.34.4 и 0.34.5) очень напоминали официальную версию пакета Solana 0.34.3. Такая близкая нумерация версий была уловкой, призванной обмануть пользователей, заставив их по ошибке установить не тот пакет.

Как опытный разработчик с многолетним опытом работы с технологией блокчейн, я видел свою долю вредоносного кода и нарушений безопасности. Этот недавний инцидент, связанный со скомпрометированным пакетом Solana, является ярким напоминанием о важности бдительности в нашей отрасли. Тот факт, что этот поддельный пакет содержал подлинный код из библиотеки Solana, но его ждала смертельная ловушка в виде эксплойта, заложенного в файл «__init__.py», вызывает тревогу. Речь идет не только о потере времени и ресурсов, но и о потенциальной краже ценных пользовательских данных и потере доверия, связанной с такими нарушениями. Как разработчики, мы всегда должны быть начеку и дважды проверять наши зависимости, чтобы убедиться в их безопасности.

Украденные данные впоследствии были отправлены на домен Hugging Face Spaces под названием «treeprime-gen.hf.[space]», который принадлежит злоумышленнику. Киберпреступники обычно используют обычные сети для своих незаконных действий, таких как кража данных, как показано здесь.

Sonatype предупреждает об опасных рисках библиотеки PyPI

Как криптоинвестор, я недавно столкнулся с тревожным открытием о потенциальном риске в цепочке поставок программного обеспечения. Sonatype, известная фирма по кибербезопасности, выявила некоторые серьезные недостатки. Они отметили, что законная библиотека, такая как «solders», которая в описании проекта PyPI упоминается как «solana-py», могла быть загружена разработчиками по незнанию. Это вызывает беспокойство, поскольку подчеркивает важность бдительности при выборе и использовании компонентов программного обеспечения.

По словам Акса Шармы из Sonatype, при использовании пакета «solders» в PyPI может возникнуть потенциальная проблема. По ошибке вы можете случайно установить вредоносный клон под названием «solana-py». Этот мошеннический пакет может содержать крипто-похититель, представляющий угрозу не только для конфиденциальной информации разработчика, но и для любых данных пользователей, использующих уязвимое программное обеспечение.

Как исследователь, я на собственном опыте узнал, что при загрузке пакетов программного обеспечения крайне важна осторожность. Разработчикам важно проверять подлинность библиотек, которые они включают. Регулярные проверки безопасности также необходимы для выявления потенциальных рисков. Сохраняя бдительность в отношении возникающих угроз кибербезопасности и сводя к минимуму зависимость от сторонних пакетов, мы можем смягчить будущие атаки.

 

Смотрите также

2024-08-12 21:55