PANews informou em 12 de outubro que, de acordo com o Cointelegraph, pesquisadores da empresa de segurança cibernética Checkmarx emitiram um alerta sobre um malware perigoso carregado no Python Package Index (PyPI) que rouba chaves privadas. Segundo a empresa De acordo com o relatório, o malware foi automaticamente. carregado por usuários suspeitos por meio de vários pacotes de software diferentes e foi projetado para imitar os aplicativos de decodificação de carteiras populares, como MetaMask, Atomic, TronLink, Ronin e outros produtos convencionais da indústria. O malware é inteligentemente incorporado em várias partes do pacote de software. Como o malware parece ser um código inofensivo, ele é praticamente indetectável. No entanto, após uma inspeção mais detalhada, partes específicas dos dados permitiram que hackers assumissem o controle de carteiras de criptomoedas e transferissem fundos, uma vez que um usuário desavisado invocasse funções específicas incorporadas no pacote de software.
Este vetor de ataque foi descoberto pela primeira vez pelos pesquisadores da Checkmarx em março de 2024, fazendo com que a plataforma suspendesse novos projetos e novas contas de usuários até que os elementos maliciosos fossem removidos (o que eventualmente aconteceu). Apesar da vigilância e da ação rápida da Checkmarx e do Python Package Index para resolver o problema, o malware reapareceu no início de outubro e foi relatado que foi baixado mais de 3.700 vezes desde então.