Pacotes de python maliciosos fizeram bitcoin biblioteca popular

O cenário de ataques cibernéticos não mudou em 2025 em comparação com o último ano, de acordo com especialistas, e chama a atenção com uma nova onda de invasões direcionadas aos desenvolvedores de aplicação relacionados ao setor do setor criptomoeda.

De acordo com o relatório de segurança da cadeia de suprimentos de software 2025 ReverterlabsQuase duas dúzias de campanhas sustentadas foram registradas, com o objetivo de aplicações de criptomoedas, carteiras de criptomoeda e plataformas de negociação.

O último desses ataques foi identificado pela equipe de pesquisa da RL, quando os recursos automatizados de aprendizado de máquina (ML) na plataforma Spectra detectaram dois pacotes de Python Python cobrados no Python Package Index (PYPI).

Esses pacotes maliciosos, que visam a popular biblioteca Python Bitcoinlib, são projetados para roubar dados confidenciais, disfarçados de correções para problemas conhecidos da biblioteca.

O BitcoinlibUma biblioteca de código aberto amplamente utilizado é responsável por fornecer funcionalidade para criar e gerenciamento de carteiras de criptomoeda, interação blockchain e execução de scripts Bitcoin.

Com mais de 1 milhão de downloads e atualizações frequentes, a biblioteca é uma ferramenta essencial para os desenvolvedores no ecossistema de criptomoeda.

Pacotes maliciosos falsificam correções para a vulnerabilidade conhecida

Você Dois pacotes identificados por RL recebeu os nomes bitcoinlibdbfix e Bitcoinlib-devReferindo -se a um problema recente relacionado à geração de mensagens de erro durante as transferências de Bitcoin na biblioteca.

Os desenvolvedores da comunidade Bitcoinlib pediram aos responsáveis ​​por manter a biblioteca para resolver esse problema, o que provavelmente levou os atacantes a usar esses nomes para tornar seus pacotes mais atraentes e parecerem legítimos.

Ambos os pacotes maliciosos estão tentando fazer ataques semelhantes, superlotando o comando CLW Legitimate Command Line Interface (CLI) com um código projetado para exfiltrar os arquivos de banco de dados sensíveis.

Os hackers parecem ter se infiltrado em uma discussão com outros desenvolvedores de Bitcoinlib para promover o pacote Bitcoinlibdbfix, mas a presença de código maliciosa foi rapidamente detectada pelos funcionários do projeto e os comentários contendo o pacote foram removidos.

Pouco tempo depois, um segundo pacote, Bitcoinlib-dev, foi transportado no Pypi, mas também foi removido do repositório.

👀icymi: os pesquisadores de RL detectaram 2 #Python Bibliotecas postando as correções é o popular #cryptocurrency Biblioteca que é designada para roubar data sensível. Saber mais:

– ReversingLabs (@RoverSingLabs) 3 de abril de 2025

Detecção automatizada e o papel do aprendizado de máquina na segurança do software

Embora os pacotes maliciosos tenham sido removidos do PYPI, a detecção de ameaças reverteringlabs demonstra a crescente eficácia do aprendizado de máquina e da inteligência artificial (AI) na identificação de ataques emergentes à cadeia de suprimentos de software.

Os pacotes Bitcoinlibdbfix e Bitcoinlib-Dev foram detectados pela plataforma RL Spectra, que usa algoritmos de aprendizado de máquina para analisar comportamentos de componentes de software.

Esses algoritmos identificam atividades que se assemelham a campanhas de malware anteriormente conhecidas, ajudando a sinalizar pacotes que podem representar riscos.

O uso de ferramentas de detecção automatizadas, como o aprendizado de máquina, é fundamental para proteger desenvolvedores e usuários contra o aumento de ataques à cadeia de suprimentos de software, especialmente aqueles destinados à indústria de criptomoedas.

De acordo com Karlo Zanki, engenheiro reverso reversoO uso de pacotes de código aberto em ambientes de desenvolvimento e projetos de software “pode ​​representar um risco significativo de segurança”.

“As detecções automatizadas da ML são a única maneira de implementar a proteção real do tempo contra ameaças emergentes que ignoram os mecanismos de detecção baseados em assinatura tradicionais. O número de novos pacotes publicados diariamente está representando um desafio para organizações de segurança, e a detecção baseada no modelo ML é atualmente a melhor resposta que o setor de segurança pode oferecer”.