ΑρχικήSecurityCrypto wallets στοχεύονται μέσω κακόβουλων πακέτων Python

Crypto wallets στοχεύονται μέσω κακόβουλων πακέτων Python

Οι χρήστες δημοφιλών crypto wallets έχουν στοχοποιηθεί από μια επίθεση αλυσίδας εφοδιασμού που περιλαμβάνει πακέτα Python που βασίζονται σε κακόβουλες εξαρτήσεις για την κλοπή ευαίσθητων πληροφοριών, προειδοποιεί η Checkmarx.

Δείτε επίσης: Google Play: Ψεύτικη εφαρμογή WalletConnect έκλεψε crypto χρηστών

Crypto wallets Python

Ως μέρος της επίθεσης, πολλά πακέτα Python που παρουσιάζονταν ως νόμιμα εργαλεία για την αποκωδικοποίηση και τη διαχείριση δεδομένων ανέβηκαν στο αποθετήριο PyPI στις 22 Σεπτεμβρίου, με σκοπό να βοηθήσουν τους χρήστες που θέλουν να ανακτήσουν και να διαχειριστούν τα crypto wallets τους.

Τα κακόβουλα πακέτα στόχευαν χρήστες των Atomic, Exodus, Metamask, Ronin, TronLink, Trust Wallet και άλλων δημοφιλών crypto wallets.

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 5 hours ago

Για να αποφευχθεί ο εντοπισμός, αυτά τα πακέτα ανέφεραν πολλαπλές εξαρτήσεις που περιείχαν τα κακόβουλα στοιχεία και ενεργοποίησαν τις κακόβουλες λειτουργίες τους μόνο όταν χρησιμοποιούνταν συγκεκριμένες λειτουργίες, αντί να τις ενεργοποιήσουν αμέσως μετά την εγκατάσταση.

Δείτε ακόμα: ΗΠΑ: Κυρώσεις στις crypto exchange υπηρεσίες Cryptex και PM2BTC για ξέπλυμα χρήματος

Χρησιμοποιώντας ονόματα όπως AtomicDecoderss, TrustDecoderss και ExodusDecodes, αυτά τα πακέτα στόχευαν να προσελκύσουν τους προγραμματιστές και τους χρήστες συγκεκριμένων πορτοφολιών και συνοδεύονταν από ένα επαγγελματικά κατασκευασμένο αρχείο README που περιλάμβανε οδηγίες εγκατάστασης και παραδείγματα χρήσης, αλλά και πλαστά στατιστικά στοιχεία.

Crypto wallets στοχεύονται μέσω κακόβουλων πακέτων Python

Εκτός από το εξαιρετικό επίπεδο λεπτομέρειας για να κάνουν τα πακέτα Python να φαίνονται γνήσια, οι εισβολείς τα έκαναν να φαίνονται αβλαβή κατά την πρώτη επιθεώρηση, κατανέμοντας τη λειτουργικότητα σε όλες τις εξαρτήσεις και αποφεύγοντας το hardcoding του διακομιστή εντολών και ελέγχου (C&C) σε αυτά.

Ο κακόβουλος κώδικας θα ενεργοποιηθεί μόνο όταν ο χρήστης επιχειρήσει να χρησιμοποιήσει μία από τις διαφημιζόμενες λειτουργίες των πακέτων. Το κακόβουλο λογισμικό θα προσπαθούσε να αποκτήσει πρόσβαση στα δεδομένα του πορτοφολιού κρυπτονομισμάτων του χρήστη και να εξάγει ιδιωτικά κλειδιά, φράσεις, μαζί με άλλες ευαίσθητες πληροφορίες και να τις εκτοπίσει.

Με πρόσβαση σε αυτές τις ευαίσθητες πληροφορίες, οι εισβολείς θα μπορούσαν να αδειάσουν τα πορτοφόλια των θυμάτων και ενδεχομένως να ρυθμίσουν το πορτοφόλι για μελλοντική κλοπή περιουσιακών στοιχείων.

Δείτε επίσης: Οι hackers Marko Polo στοχεύουν gamers/χρήστες crypto με info-stealer malware

Οι επιθέσεις σε crypto wallets, όπως αυτές των πακέτων Python, αποτελούν σοβαρή ανησυχία στον κόσμο των κρυπτονομισμάτων. Οι κακόβουλοι επιτιθέμενοι χρησιμοποιούν διάφορες μεθόδους για να αποκτήσουν πρόσβαση σε ψηφιακά πορτοφόλια, περιλαμβανομένων των phishing, κακόβουλου λογισμικού και επιθέσεων brute force. Είναι κρίσιμο για τους κατόχους κρυπτονομισμάτων να εφαρμόζουν ισχυρά μέτρα ασφαλείας, όπως η χρήση hardware wallets, η ενεργοποίηση two-factor authentication (2FA), και η ενημέρωση των συστημάτων τους με τα τελευταία updates λογισμικού. Με τον αυξανόμενο αριθμό απειλών, η ενημέρωση και η πρόληψη καθίστανται καίριας σημασίας για την προστασία των ψηφιακών περιουσιακών στοιχείων.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS