Siber güvenlik araştırmacıları, popüler kütüphaneleri taklit ederek kurbanın Ethereum özel anahtarlarını çalmak için donanımlı Python Paket Dizin (PYPI) deposunda kötü niyetli bir Python paketi keşfettiler.
Söz konusu paket, bugüne kadar 1.077 indirme alan SET-UTILS’dir. Artık resmi kayıt defterinden indirilebilir.
Yazılım tedarik zinciri güvenlik şirketi soketi, “Python setleri için basit bir yardımcı program olarak gizlenen paket, Python-Utils (712m + indirmeler) ve UTILS (23.5m + indirme) gibi yaygın olarak kullanılan kütüphaneleri taklit ediyor.” Dedi.
Diyerek şöyle devam etti: “Bu aldatma, şüphesiz geliştiricileri tehlikeye atılan paketi yüklemeye ve saldırganlara Ethereum cüzdanlarına yetkisiz erişim sağlıyor.”
Paket, Python tabanlı blockchain uygulamalarıyla, özellikle Python tabanlı cüzdan yönetimi kütüphaneleri ile çalışan Ethereum geliştiricilerini ve kuruluşlarını hedeflemeyi amaçlıyor.
Kütüphane, çalınan verileri ve bir Ethereum Gönderen hesabını şifrelemek için kullanılacak saldırganın RSA genel anahtarını yerleştirmenin yanı sıra, kütüphane, özel anahtarları, düzensiz makinede üretildiği gibi engellemek için “from_key ()” ve “from_mnewmonic ()” gibi cüzdan oluşturma işlevlerine kancalar.
İlginç bir bükülmede, özel anahtarlar, şüpheli HTTP isteklerini izleyen geleneksel algılama çabalarına direnmek amacıyla çokgon RPC uç noktası “RPC-amoy.polygon.technology” aracılığıyla blockchain işlemleri içinde ekstrelenir.
Socket, “Bu, bir kullanıcı bir Ethereum hesabı başarılı bir şekilde oluştursa bile, özel anahtarlarının çalınmasını ve saldırgana iletilmesini sağlar.” Dedi. “Kötü niyetli işlev bir arka plan iş parçacığında çalışır, algılamayı daha da zorlaştırır.”