Siber güvenlik araştırmacıları, popüler kütüphaneleri taklit ederek kurbanın Ethereum özel anahtarlarını çalmak için donanımlı Python Paket Dizin (PYPI) deposunda kötü niyetli bir Python paketi keşfettiler.
Söz konusu paket Set-Utilshangi aldı 1.077 indirme bugüne kadar. Artık resmi kayıt defterinden indirilebilir.
“Python setleri için basit bir yardımcı program olarak gizlenmiş olan paket, Python-Utils (712m + indirmeler) ve UTILS (23.5m + indirmeler) gibi yaygın olarak kullanılan kütüphaneleri taklit eder,” Yazılım Tedarik Zinciri Güvenlik Şirketi soketi söz konusu.
Diyerek şöyle devam etti: “Bu aldatma, şüphesiz geliştiricileri tehlikeye atılan paketi yüklemeye ve saldırganlara Ethereum cüzdanlarına yetkisiz erişim sağlıyor.”
Paket, Python tabanlı blockchain uygulamalarıyla, özellikle Python tabanlı cüzdan yönetimi kütüphaneleri ile çalışan Ethereum geliştiricilerini ve kuruluşlarını hedeflemeyi amaçlıyor.
Kütüphane, çalınan verileri ve bir Ethereum Gönderen hesabını şifrelemek için kullanılacak saldırganın RSA genel anahtarını yerleştirmenin yanı sıra, kütüphane, özel anahtarları, düzensiz makinede üretildiği gibi engellemek için “from_key ()” ve “from_mnewmonic ()” gibi cüzdan oluşturma işlevlerine kancalar.
İlginç bir bükülmede, özel anahtarlar, şüpheli HTTP isteklerini izleyen geleneksel algılama çabalarına direnmek amacıyla çokgon RPC uç noktası “RPC-amoy.polygon.technology” aracılığıyla blockchain işlemleri içinde ekstrelenir.
Socket, “Bu, bir kullanıcı bir Ethereum hesabı başarılı bir şekilde oluştursa bile, özel anahtarlarının çalınmasını ve saldırgana iletilmesini sağlar.” Dedi. “Kötü niyetli işlev bir arka plan iş parçacığında çalışır, algılamayı daha da zorlaştırır.”
