PANews informó el 12 de octubre que, según Cointelegraph, investigadores de la empresa de ciberseguridad Checkmarx emitieron una alerta sobre un peligroso malware subido al Python Package Index (PyPI) que roba claves privadas. Según el informe, el malware fue automáticamente. cargado por usuarios sospechosos a través de varios paquetes de software diferentes y fue diseñado para imitar las aplicaciones de decodificación de billeteras populares como MetaMask, Atomic, TronLink, Ronin y otros productos convencionales de la industria. El malware está ingeniosamente integrado en varias partes del paquete de software. Debido a que el malware parece ser un código inofensivo, es en gran medida indetectable. Sin embargo, tras una inspección más cercana, partes específicas de los datos permitieron a los piratas informáticos tomar el control de billeteras de criptomonedas y transferir fondos una vez que un usuario desprevenido invocaba funciones específicas integradas en el paquete de software.
Este vector de ataque fue descubierto por primera vez por los investigadores de Checkmarx en marzo de 2024, lo que provocó que la plataforma suspendiera nuevos proyectos y nuevas cuentas de usuario hasta que se eliminaran los elementos maliciosos (lo que finalmente hicieron). A pesar de la vigilancia y la rápida acción de Checkmarx y Python Package Index para solucionar el problema, el malware reapareció a principios de octubre y se informó que se descargó más de 3700 veces desde entonces.