Des chercheurs de la société de cybersécurité Checkmarx ont tiré la sonnette d'alarme concernant un malware dangereux téléchargé sur la plateforme Python Package Index (PyPI). Ce logiciel vole des clés privées, des phrases mnémoniques et d'autres données utilisateur sensibles.

La société a déclaré que le logiciel malveillant avait été automatiquement installé par un utilisateur suspect dans divers progiciels imitant des applications de portefeuille populaires telles que MetaMask, Atomic, TronLink et Ronin. Le logiciel était caché parmi des morceaux de code apparemment inoffensifs et restait donc largement indétectable.

Un échantillon de malware similaire a été téléchargé sur la plateforme PyPI en mars 2024. Les chercheurs de Checkmarx ont découvert ce vecteur d'attaque pour la première fois en mars 2024, et la plateforme a suspendu les nouveaux projets et comptes d'utilisateurs jusqu'à ce que les éléments malveillants soient supprimés. Cependant, le malware est revenu début octobre et a été téléchargé plus de 3 700 fois.

Ce type de malware constitue une menace répandue dans le monde numérique moderne. En septembre, McAfee Labs a découvert des logiciels malveillants sophistiqués ciblant les smartphones Android et susceptibles de voler des clés privées. L'équipe Wolf Security de HP a noté que les tentatives des cybercriminels visant à créer des logiciels malveillants à l'aide de l'intelligence artificielle se multiplient.

Que pensez-vous de telles menaces ? Nous attendons vos commentaires.