Опасный пакет set‑utils похищает Ethereum ключи

Кибербезопасники обнаружили вредоносный пакет на Python Package Index (PyPI), созданный для кражи приватных ключей Ethereum через транзакции в сети Polygon.
Опасный пакет set‑utils похищает Ethereum ключи
Изображение носит иллюстративный характер

Пакет set‑utils, собравший 1 077 загрузок до выявления, замаскирован под банальный инструмент для работы с Python множествами, что позволяло незаметно включиться в рабочие процессы разработчиков.

Имитация популярных библиотек — python‑utils с более чем 712 млн загрузок и utils, насчитывающая около 23,5 млн установок — обеспечивала доверие пользователей, несмотря на скрытую зловредную функциональность.

Вредоносный код устанавливает хуки в функции создания кошельков, такие как from_key() и from_mnewmonic(), что позволяет перехватывать приватные ключи в момент их генерации на заражённом устройстве.

В программный код встроены данные злоумышленника: его RSA публичный ключ и аккаунт отправителя Ethereum, предназначенные для шифрования и передачи украденных ключей. Работа вредоносной функции осуществляется в фоновом режиме, что значительно затрудняет её обнаружение.

Утечка конфиденциальной информации происходит через транзакции, выполняемые с использованием Polygon RPC endpoint «rpc‑amoy.polygon.technology», что позволяет обходить стандартные систему мониторинга подозрительных HTTP‑запросов.

Атака нацелена на Ethereum‑разработчиков и организации, использующих Python‑библиотеки для управления кошельками, например, eth‑account, что даёт злоумышленникам возможность получать несанкционированный доступ к криптовалютным средствам.

Как отмечает компания Socket: «Маскируясь под простой инструмент для работы с Python множествами, пакет имитирует широко используемые библиотеки python‑utils (более 712 млн загрузок) и utils (около 23,5 млн загрузок). Такой обман вводит в заблуждение незаподозренных разработчиков, позволяя злоумышленникам получить несанкционированный доступ к Ethereum‑кошелькам. Это гарантирует, что даже после успешного создания Ethereum‑аккаунта приватный ключ оказывается украден и передан атакующему». Пакет set‑utils был удалён из официального реестра, что подчёркивает необходимость тщательной проверки источников зависимостей в проектах.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка