网络安全研究人员在 Python 包索引 (PyPI) 存储库中发现了一个恶意 Python 包,该包可以通过冒充流行的库来窃取受害者的以太坊私钥。
有问题的软件包是 set-utils,到目前为止已经收到了 1,077 次下载。它不再可从官方注册表下载。
“该软件包伪装成 Python 集的简单实用程序,模仿了广泛使用的库,如 python-utils(712M+ 下载量)和 utils(23.5M + 下载量),”软件供应链安全公司 Socket 说。
“这种欺骗欺骗毫无戒心的开发人员安装受感染的软件包,从而允许攻击者未经授权访问以太坊钱包。”
该软件包旨在面向使用基于 Python 的区块链应用程序的以太坊开发人员和组织,特别是基于 Python 的钱包管理库,如 eth-account。
除了嵌入攻击者的 RSA 公钥以用于加密被盗数据和他们控制的以太坊发送者帐户外,该库还挂接到“from_key()”和“from_mnewmonic()”等钱包创建函数中,以拦截私钥在受感染的机器上生成。
有趣的是,私钥通过 Polygon RPC 端点“rpc-amoy.polygon.technology”在区块链交易中泄露,以试图抵制监控可疑 HTTP 请求的传统检测工作。
“这确保了即使用户成功创建了以太坊账户,他们的私钥也会被盗并传输给攻击者,”Socket 说。“恶意函数在后台线程中运行,使检测变得更加困难。”
信息来源:https://thehackernews.com/2025/03/this-malicious-pypi-package-stole.html
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局