Firma de ciberseguridad: se ha encontrado malware capaz de robar criptomonedas en el índice de paquetes de Python

El 13 de octubre, investigadores de la firma de ciberseguridad Checkmarx emitieron una alerta sobre un peligroso malware subido al Índice de Paquetes de Python (PyPI) que roba claves privadas y, según la firma, fue subido automáticamente por usuarios sospechosos a través de varios paquetes diferentes diseñados para imitar billeteras populares como MetaMask, Atomic, TronLink, Ronin y otras billeteras populares y otros elementos básicos de la industria.

El malware está inteligentemente incrustado en varias partes de los paquetes de software. Dado que el malware parece ser código inofensivo, es en gran medida indetectable. Sin embargo, al inspeccionar más de cerca, partes específicas de los datos permiten a los hackers tomar control de las billeteras de criptomonedas y transferir fondos una vez que un usuario desprevenido invoca una función específica incrustada en el paquete de software.