الأمن السيبراني Blockchain, PyPI, Solana, المارقة, محفظة, مستخدمو, مفاتيح, مكتبة, يسرقون eshrag أغسطس 11, 2024 0 تعليقات

مستخدمو مكتبة PyPI المارقة Solana، يسرقون مفاتيح محفظة Blockchain

11 أغسطس 2024رافي لاكشمانانسلسلة التوريد/أمن البرمجيات

اكتشف باحثو الأمن السيبراني حزمة ضارة جديدة في مستودع Python Package Index (PyPI) الذي يتنكر كمكتبة من منصة Solana blockchain ولكنه مصمم في الواقع لسرقة أسرار الضحايا.

“يُعرف مشروع Solana Python API الشرعي باسم “solana-py” على GitHub، ولكن ببساطة”سولانا“في سجل برنامج بايثون، PyPI،” الباحث في Sonatype Ax Sharma قال في تقرير نشر الأسبوع الماضي. “لقد تم استغلال هذا التناقض الطفيف في التسمية من قبل جهة تهديد نشرت مشروع ‘solana-py’ على PyPI.”

اجتذبت حزمة “solana-py” الخبيثة ما مجموعه 1,122 التنزيلات منذ نشره في 4 أغسطس 2024. ولم يعد متاحًا للتنزيل من PyPI.

الجانب الأكثر لفتًا للانتباه في المكتبة هو أنها حملت أرقام الإصدارات 0.34.3 و0.34.4 و0.34.5. أحدث إصدار من حزمة “solana” الشرعية هو 0.34.3. يشير هذا بوضوح إلى محاولة من جهة التهديد لخداع المستخدمين الذين يبحثون عن “solana” لتنزيل “solana-py” عن غير قصد بدلاً من ذلك.

علاوة على ذلك، تستعير الحزمة المارقة الرمز الحقيقي من نظيرتها، ولكنها تضخ رمزًا إضافيًا في البرنامج النصي “__init__.py” المسؤول عن حصاد مفاتيح محفظة Solana blockchain من النظام.

يتم بعد ذلك تحويل هذه المعلومات إلى مجال Hugging Face Spaces الذي يديره ممثل التهديد (“treeprime-gen.hf”[.]space”)، مما يسلط الضوء مرة أخرى على كيفية إساءة استخدام الجهات التهديدية الخدمات المشروعة لأغراض خبيثة.

تشكل حملة الهجوم خطرًا على سلسلة التوريد حيث وجد تحقيق Sonatype أن المكتبات الشرعية مثل “solders” تشير إلى “solana-py” في وثائق باي بي آيمما أدى إلى سيناريو حيث من الممكن أن يقوم المطورون بتنزيل “solana-py” عن طريق الخطأ من PyPI وتوسيع سطح الهجوم.

“بعبارة أخرى، إذا تم تضليل المطور الذي يستخدم حزمة PyPI المشروعة “solders” في تطبيقه (بواسطة وثائق Solders) للوقوع في فخ مشروع “solana-py” المطبعي، فسيقومون عن غير قصد بإدخال سارق العملات المشفرة في تطبيقهم وأوضح شارما.

“لن يؤدي هذا إلى سرقة أسرارهم فحسب، بل أيضًا أسرار أي مستخدم يقوم بتشغيل تطبيق المطور.”

ويأتي هذا الكشف في الوقت الذي قالت فيه Phylum إنها حددت مئات الآلاف من حزم npm غير المرغوب فيها في السجل والتي تحتوي على علامات إساءة استخدام بروتوكول الشاي، وهي حملة ظهرت لأول مرة في أبريل 2024.

“مشروع بروتوكول الشاي هو اتخاذ الخطوات لمعالجة هذه المشكلة،” شركة أمن سلسلة التوريد قال. “سيكون من الظلم للمشاركين الشرعيين في بروتوكول الشاي أن يتم تخفيض أجورهم لأن الآخرين يقومون بالاحتيال على النظام. كما أن npm بدأت في إنزال بعض من هذه مرسلي البريد العشوائي، لكن معدل الإزالة لا يتطابق مع معدل النشر الجديد.”

وجدت هذه المادة مثيرة للاهتمام؟ تابعونا على تغريد و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.

Source link