Wees voorzichtig bij het downloaden van Python-pakketten van PyPI – onderzoekers hebben ontdekt dat sommige daarvan kwaadaardig zijn en uw cryptogeld willen stelen.
Cybersecurity-onderzoekers van ReversingLabs hebben onlangs zeven van dergelijke pakketten ontdekt, waarvan het doel is om BIP39-ezelsbruggetjes van hun slachtoffers te stelen.
Een cryptocurrency-portemonnee is op twee manieren beveiligd: met een wachtwoord en met een geheugensteuntje (een reeks van 12 of 24 ogenschijnlijk willekeurige woorden). Wanneer een gebruiker een portemonnee instelt, creëert hij een geheugensteuntje en een wachtwoord. Het wachtwoord wordt gebruikt om in te loggen op de portemonnee, terwijl de geheugensteun wordt gebruikt om de portemonnee te herstellen, voor het geval deze op een ander apparaat of een andere hardwareportemonnee moet worden geïnstalleerd.
BIPClip draait al ruim een jaar
Door zinnen te stelen kunnen hackers de portemonnee van anderen op hun eigen apparaten laden en zo onbeperkte toegang tot geld krijgen.
Cumulatief werden de pakketten ongeveer 7.500 keer gedownload voordat onderzoekers PyPI op de hoogte brachten en de malware verwijderden. Dit zijn hun namen, dus zorg ervoor dat je ze niet downloadt:
jsBIP39-decoderen (126 downloads)
bip39-mnemonic-decrypt (689 downloads)
geheugensteuntje_naar_adres (771 downloads)
erc20-scanner (343 downloads)
Public Address-generator (1.005 downloads)
hashdecrypt (4.292 downloads)
hashdecrypts (225 downloads)
ReversingLabs noemde de campagne BIPClip en beweerde begin december 2022 te zijn gelanceerd.
“Dit is slechts de nieuwste software supply chain-campagne die zich richt op crypto-activa”, zei beveiligingsonderzoeker Carlo Zanchi in een rapport waarmee hij deelde. Hackernieuws. “Het onderstreept dat cryptocurrencies een van de meest populaire doelwitten blijven voor actoren in de supply chain.”
PyPI is een van de grootste en meest populaire opslagplaatsen van Python-pakketten op internet en is vaak het doelwit van supply chain-aanvallen. Hackers doen zich vaak voor als legitieme pakketten en proberen ontwikkelaars te misleiden om kwaadaardige versies te downloaden die hun gevoelige gegevens filteren en malware en ransomware verspreiden. Ergens vorig jaar werd PyPl gedwongen nieuwe projecten en gebruikersregistraties op te schorten na een stortvloed aan malware.
Meer van TechRadar Pro
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”