Los investigadores de ciberseguridad han descubierto un paquete malicioso en el índice de paquetes de Python (PyPI) que estaba camuflado como una biblioteca blockchain legítima de Solana. En lugar de realizar su función declarada, el paquete estaba diseñado para robar claves privadas de los usuarios. criptomoneda Carteras.
El proyecto de la API Python de Solana en GitHub se llama “solana-py”, pero en PyPI se llama “solana”. Un actor de amenazas aprovechó esta pequeña diferencia y subió un paquete malicioso llamado “solana-py” al repositorio de PyPI con la intención de hacerlo pasar como el paquete genuino de Solana.
El paquete malicioso real “solana-py” fue descargado Se lanzaron 1122 veces antes de que se eliminara de PyPI. Se lanzaron en las versiones 0.34.3, 0.34.4 y 0.34.5, que son muy similares al último paquete oficial «solana», 0.34.3. Esta versión limitada era una estrategia para engañar a los usuarios que buscaban el paquete correcto para instalar.
Este paquete falso incluía la mayor parte del código auténtico de la biblioteca Solana, pero tenía un cambio fatal. Un atacante instaló un exploit en un archivo específico conocido como “__init__.py”, cuyo propósito era extraer las claves de la billetera blockchain de Solana de cualquiera que usara el paquete.
La información robada fue luego enviada a un dominio en Hugging Face Spaces llamado “treeprime-gen.hf”.[.]espacio” propiedad de la agresor. Esta es una tendencia común en la que los ciberdelincuentes emplean redes normales para cometer sus actividades delictivas, como en este caso de robo de datos.
Sonatype advierte sobre los riesgos de la biblioteca PyPI
Este ejemplo revela vulnerabilidades críticas en la cadena de suministro de software. Sonatype, la empresa de ciberseguridad que descubrió el peligro, observó que bibliotecas legítimas como “solders” mencionaban “solana-py” en la descripción del proyecto PyPI. Esto podría haber hecho que los desarrolladores descargaran el paquete sin su conocimiento.
Desde Sonatype, Ax Sharma informó que cualquiera que use el paquete 'solders' real en PyPI puede instalar accidentalmente el typosquatting 'solana-py' e introducir un cripto Ladrón de virus en su aplicación. Esto no solo pone en peligro los secretos del desarrollador, sino también los datos de cualquier usuario que ejecute el software comprometido.
En definitiva, este suceso demuestra que hay que tener mucho cuidado a la hora de descargar paquetes de software. Los desarrolladores deben asegurarse siempre de que las bibliotecas que utilizan sean auténticas. Además, también deben realizar comprobaciones de seguridad de vez en cuando para identificar posibles amenazas. De este modo, se evitan ataques similares en el futuro siendo conscientes de las nuevas amenazas de ciberseguridad que surgen y evitando la dependencia de paquetes de terceros.