Peneliti cybersecurity telah menemukan paket jahat pada repositori Python Package Index (PYPI) yang dimaksudkan sebagai aplikasi yang terkait dengan blockchain Solana, tetapi berisi fungsionalitas berbahaya untuk mencuri kode sumber dan rahasia pengembang.
Paket, bernama Solana-Token, tidak lagi tersedia untuk diunduh dari PYPI, tetapi tidak sebelum diunduh 761 kali. Ini pertama kali diterbitkan ke PYPI pada awal April 2024, meskipun dengan skema penomoran versi yang sama sekali berbeda.
“Ketika diinstal, paket jahat mencoba untuk mengekspiltrasi kode sumber dan rahasia pengembang dari mesin pengembang ke alamat IP berkode keras,” kata peneliti ReversingLabs Karlo Zanki dalam sebuah laporan yang dibagikan kepada Hacker News.
Secara khusus, paket ini dirancang untuk menyalin dan mengeluarkan kode sumber yang terkandung dalam semua file dalam tumpukan eksekusi Python dengan kedok fungsi blockchain bernama “register_node ().”
Perilaku yang tidak biasa ini menunjukkan bahwa para penyerang ingin mengeksfiltrat rahasia terkait kripto yang sensitif yang mungkin dikodekan dengan keras pada tahap awal penulisan program yang menggabungkan fungsi berbahaya yang dimaksud.
Dipercayai bahwa pengembang yang ingin membuat blockchain mereka sendiri adalah target yang mungkin dari aktor ancaman di belakang paket. Penilaian ini didasarkan pada nama paket dan fungsi yang dibangun di dalamnya.
Metode yang tepat di mana paket tersebut mungkin telah didistribusikan kepada pengguna saat ini tidak diketahui, meskipun kemungkinan telah dipromosikan pada platform yang berfokus pada pengembang.
Jika ada, penemuan ini menggarisbawahi fakta bahwa cryptocurrency terus menjadi salah satu target paling populer bagi aktor ancaman rantai pasokan, yang mengharuskan pengembang mengambil langkah -langkah untuk meneliti setiap paket sebelum menggunakannya.
“Tim pengembangan perlu memantau secara agresif untuk aktivitas yang mencurigakan atau perubahan yang tidak dapat dijelaskan dalam modul perangkat lunak open source dan komersial, pihak ketiga,” kata Zanki. “Dengan menghentikan kode jahat sebelum diizinkan untuk menembus lingkungan pengembangan yang aman, tim dapat mencegah jenis serangan rantai pasokan yang merusak.”
