હેકર્સ ફરી એકવાર માલવેર વિતરિત કરવા અને ટોકન્સ ચોરી કરવાના પ્રયાસમાં બ્લોકચેન ઉદ્યોગ સાથે સંકળાયેલા પાયથોન ડેવલપર્સને નિશાન બનાવી રહ્યા છે.
ચેકમાર્ક્સના સાયબર સુરક્ષા સંશોધકોનો એક નવો અહેવાલ દર્શાવે છે કે કેવી રીતે તેઓએ PyPI પરના એકાઉન્ટને ખૂબ જ ટૂંકા સમયમર્યાદામાં બહુવિધ પેકેજો અપલોડ કરતા જોયા.
આ અનામી વ્યક્તિએ સમાન નામો સાથે મુઠ્ઠીભર પેકેજો અપલોડ કર્યા: “AtomicDecoderss”, “TrustDecoderss”, “WalletDecoderss”, અને વધુ. પેકેજો વિવિધ ક્રિપ્ટોકરન્સી વોલેટ્સમાંથી ડેટા ડીકોડિંગ અને મેનેજ કરવા માટેના સાધનો તરીકે રજૂ કરવામાં આવે છે. સપાટી પર, તેઓ ખાસ કરીને ક્રિપ્ટો વૉલેટ પુનઃપ્રાપ્તિ અથવા વ્યવસ્થાપનની જરૂરિયાત ધરાવતા લોકો માટે સુપર ઉપયોગી સાધનો જેવા દેખાય છે.
દૂષિત ઇરાદો
નામના આધારે, પેકેજો અલગ વોલેટ્સ માટે ડિઝાઇન કરવામાં આવ્યા છે: એટોમિક, ટ્રસ્ટ વૉલેટ, મેટામાસ્ક, રોનિન, એક્સોડસ, ટ્રોનલિંક અને અન્ય. અહીં જણાવેલા કેટલાક સૌથી લોકપ્રિય વોલેટ્સ છે, ખાસ કરીને મેટામાસ્ક અને એટોમિક.
જો કે, તેમનો સાચો હેતુ દૂષિત છે – તેઓ નિર્ભરતાઓમાંથી વધારાના કોડ મેળવવા માટે પૃષ્ઠભૂમિમાં કામ કરે છે, જે ક્રિપ્ટોકરન્સી વૉલેટ ડેટા જેમ કે ખાનગી કી અને નેમોનિક શબ્દસમૂહો ચોરી કરવા માટે બનાવવામાં આવે છે. આ ડેટાનો ઉપયોગ વૉલેટને નવી ઍપમાં લોડ કરવા માટે કરવામાં આવે છે, જે અનિવાર્યપણે બદમાશોને યોગ્ય લાગે તે રીતે નાણાંનું સંચાલન કરવાની મંજૂરી આપે છે.
પેકેજો પણ પુષ્કળ અસ્પષ્ટતાને ધ્યાનમાં રાખીને ડિઝાઇન કરવામાં આવ્યા હતા, સંશોધકોએ અખબારી યાદીમાં સમજાવ્યું: “નિર્ભરતાના આ વ્યૂહાત્મક ઉપયોગથી મુખ્ય પેકેજો તેમના અંતર્ગત ઘટકોમાં દૂષિત ઉદ્દેશ્યને આશ્રય આપતી વખતે હાનિકારક દેખાતા હતા.”
ચેકમાર્ક્સને ખબર નથી કે કેટલા લોકો હુમલાથી પ્રભાવિત થયા હતા, પરંતુ દરેકને જાગ્રત રહેવા વિનંતી કરી, ખાસ કરીને જ્યારે મોટાભાગે નિશાન બનાવવામાં આવે છે તેવા મોટા ભંડારમાંથી સામગ્રી પકડતી વખતે.
PyPI Python પેકેજ ઇન્ડેક્સ માટે ટૂંકું છે, અને Python સોફ્ટવેર પેકેજો માટે રીપોઝીટરી તરીકે સેવા આપે છે. તે એક કેન્દ્રીય હબ છે જ્યાં પાયથોન ડેવલપર્સ સોફ્ટવેર લાઇબ્રેરીઓ અને ટૂલ્સ અપલોડ, શેર અને ઇન્સ્ટોલ કરી શકે છે અને તેને તેના પ્રકારનું સૌથી લોકપ્રિય પ્લેટફોર્મ માનવામાં આવે છે.
