В ходе недавнего расследования специалисты по кибербезопасности обнаружили вредоносный пакет в репозитории Python Package Index (PyPI). Пакет, получивший название "solana-token", маскировался под легитимное приложение для работы с блокчейном Solana, однако на самом деле был создан с целью кражи исходного кода и конфиденциальных данных разработчиков.
Вредоносный пакет был впервые опубликован в начале апреля 2024 года и успел набрать 761 загрузку до того момента, как был удален из репозитория. Исследование, проведенное Карло Занки из компании ReversingLabs, показало, что основной целью злоумышленников были разработчики, создающие собственные блокчейн-проекты.
Механизм работы вредоносного кода оказался достаточно изощренным. Под видом функции "register_node()", которая якобы предназначалась для регистрации узла в сети Solana, скрывался вредоносный код. Эта функция незаметно для пользователя извлекала исходный код из всех файлов в стеке выполнения Python и отправляла украденные данные на заранее заданный IP-адрес.
Точный метод распространения пакета "solana-token" остается неизвестным, однако эксперты предполагают, что злоумышленники продвигали его через платформы, ориентированные на разработчиков. Учитывая специфику пакета, можно предположить, что основной целью были именно специалисты, работающие над проектами в сфере криптовалют.
Информация об обнаружении вредоносного пакета была передана изданию The Hacker News, которое помогло распространить предупреждение среди разработчиков. Этот случай в очередной раз подчеркивает, что криптовалютная сфера остается одной из наиболее привлекательных целей для атак на цепочки поставок программного обеспечения.
Специалисты по безопасности настоятельно рекомендуют разработчикам тщательно проверять все сторонние пакеты перед их использованием в своих проектах. Особое внимание следует уделять новым или малоизвестным пакетам, даже если они имеют названия, похожие на популярные проекты.
Командам разработчиков также рекомендуется внедрить системы мониторинга для выявления подозрительной активности в используемом стороннем программном обеспечении. Превентивные меры против атак на цепочки поставок становятся критически важным элементом безопасности, особенно для проектов, связанных с финансовыми технологиями и криптовалютами.
Изображение носит иллюстративный характер
Вредоносный пакет был впервые опубликован в начале апреля 2024 года и успел набрать 761 загрузку до того момента, как был удален из репозитория. Исследование, проведенное Карло Занки из компании ReversingLabs, показало, что основной целью злоумышленников были разработчики, создающие собственные блокчейн-проекты.
Механизм работы вредоносного кода оказался достаточно изощренным. Под видом функции "register_node()", которая якобы предназначалась для регистрации узла в сети Solana, скрывался вредоносный код. Эта функция незаметно для пользователя извлекала исходный код из всех файлов в стеке выполнения Python и отправляла украденные данные на заранее заданный IP-адрес.
Точный метод распространения пакета "solana-token" остается неизвестным, однако эксперты предполагают, что злоумышленники продвигали его через платформы, ориентированные на разработчиков. Учитывая специфику пакета, можно предположить, что основной целью были именно специалисты, работающие над проектами в сфере криптовалют.
Информация об обнаружении вредоносного пакета была передана изданию The Hacker News, которое помогло распространить предупреждение среди разработчиков. Этот случай в очередной раз подчеркивает, что криптовалютная сфера остается одной из наиболее привлекательных целей для атак на цепочки поставок программного обеспечения.
Специалисты по безопасности настоятельно рекомендуют разработчикам тщательно проверять все сторонние пакеты перед их использованием в своих проектах. Особое внимание следует уделять новым или малоизвестным пакетам, даже если они имеют названия, похожие на популярные проекты.
Командам разработчиков также рекомендуется внедрить системы мониторинга для выявления подозрительной активности в используемом стороннем программном обеспечении. Превентивные меры против атак на цепочки поставок становятся критически важным элементом безопасности, особенно для проектов, связанных с финансовыми технологиями и криптовалютами.
