احذر – يمكن لحزم PyPl الضارة هذه أن تستنزف محفظتك، وقد تم تنزيلها بالفعل آلاف المرات
النشرة الإخبارية
Sed ut perspiciatis unde.
كن حذرًا عند تنزيل حزم Python من PyPI – فقد وجد الباحثون أن بعضها ضار ويتطلع إلى سرقة أموالك المشفرة.
اكتشف باحثو الأمن السيبراني من ReversingLabs مؤخرًا سبع حزم من هذا القبيل، هدفها سرقة عبارات BIP39 التذكيرية من ضحاياها.
يتم تأمين محفظة العملات المشفرة بطريقتين: بكلمة مرور، وبعبارة تذكيرية (مجموعة مكونة من 12 أو 24 كلمة تبدو عشوائية). عندما يقوم المستخدم بإعداد محفظة، فإنه يقوم بإنشاء عبارة تذكيرية وكلمة مرور. يتم استخدام كلمة المرور لتسجيل الدخول إلى المحفظة، بينما يتم استخدام العبارة التذكيرية لاستعادة المحفظة، في حالة الحاجة إلى تثبيتها على جهاز أو محفظة أجهزة مختلفة.
يعمل BIPClip منذ أكثر من عام
ومن خلال سرقة العبارات، سيكون المتسللون قادرين على تحميل محافظ الأشخاص الآخرين على أجهزتهم الخاصة، وبالتالي الحصول على وصول غير مقيد إلى الأموال.
وبشكل تراكمي، تم تنزيل الحزم ما يقرب من 7500 مرة، قبل أن يقوم الباحثون بإخطار PyPI وإزالة البرامج الضارة. هذه هي أسمائهم، لذا تأكد من أنك لم تقم بتنزيلها:
jsBIP39-فك التشفير (126 تنزيلًا)
bip39-mnemonic-decrypt (689 تنزيلًا)
mnemonic_to_address (771 تنزيلًا)
الماسح الضوئي erc20 (343 تنزيلًا)
مولد العنوان العام (1,005 تنزيلات)
hashdecrypt (4,292 التنزيلات)
hashdecrypts (225 التنزيلات)
أطلقت ReversingLabs على الحملة اسم BIPClip، وادعت أنها بدأت في أوائل ديسمبر 2022.
وقال الباحث الأمني كارلو زانكي في تقرير تمت مشاركته مع “هذه مجرد أحدث حملة لسلسلة توريد البرامج لاستهداف الأصول المشفرة”. أخبار الهاكر. “إنه يؤكد أن العملات المشفرة لا تزال واحدة من أكثر الأهداف شيوعًا للجهات الفاعلة التي تهدد سلسلة التوريد.”
تعد PyPI واحدة من أكبر مستودعات حزم Python وأكثرها شهرة على الإنترنت، وغالبًا ما تكون هدفًا لهجمات سلسلة التوريد. كثيرًا ما ينتحل المتسللون صفة حزم مشروعة، محاولين خداع المطورين لتنزيل إصدارات ضارة تقوم بتصفية بياناتهم الحساسة ونشر البرامج الضارة وبرامج الفدية. وفي وقت ما من العام الماضي، اضطر PyPl إلى تعليق المشاريع الجديدة وتسجيلات المستخدمين بعد طوفان من البرامج الضارة.
المزيد من TechRadar Pro
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
