HackerNews 编译,转载请注明出处:
网络安全研究人员在Python软件包索引(PyPI)仓库中发现一个恶意组件,该组件伪装成与Solana区块链相关的应用程序,实则包含窃取源代码和开发者敏感信息的功能。
这款名为solana-token的软件包目前已被下架,但在删除前已被下载761次。该组件最初于2024年4月初上传至PyPI,但其版本编号方案与常规标准完全不同。
ReversingLabs研究员Karlo Zanki在分享给《黑客新闻》的报告中指出:“安装该恶意包后,它会试图将开发者机器上的源代码和敏感凭证外泄至硬编码的IP地址。”
具体而言,该软件包会以名为“register_node()”的区块链功能为掩护,复制并外泄Python执行栈中所有文件包含的源代码。这种异常行为表明,攻击者试图窃取可能在程序编写初期硬编码的加密相关敏感信息。
研究人员认为,该软件包的攻击目标可能是试图创建私有区块链的开发者,这一判断基于软件包名称及其内置功能。尽管当前尚不清楚攻击者如何分发该恶意包,但推测其可能通过开发者技术论坛进行推广。
此次发现再次印证加密货币仍是供应链攻击者的主要目标,开发者需严格审查每个软件包后再使用。Zanki强调:“开发团队需对开源和商业第三方软件模块中的可疑活动或异常变更保持高度警惕。通过在恶意代码侵入安全开发环境前将其拦截,可有效防范破坏性供应链攻击。”
消息来源:thehackernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
