根据The Hacker News的报道,自2022年12月以来,相关威胁行为者利用七个恶意的Python软件包,使得这些包累计下载近7500次。在这些恶意软件的支持下,攻击者执行了BIPClip软件供应链攻击,目的是提取加密货币钱包的恢复密码,这些密码以BIP39助记词的形式存在。
调查报告显示,为掩盖恶意活动,其中一个名为“mnemonictoaddress”的包仅包含“bip39mnemonicdecrypt”作为依赖。另一方面,“publicaddressgenerator”包则被记录与“erc20scanner”包一同使用,实现助记词的盗取。研究员Karlo Zanki表示:“攻击者专注于破坏加密钱包,窃取其中的加密货币。缺乏更广泛的计划和目标使得该系列攻击不太可能引发被攻陷组织内部的安全和监控工具的警报。”
以下是相关的恶意包和其功能的简单对比:
包名功能描述mnemonictoaddress仅包含解密助记词的依赖publicaddressgenerator用于生成公钥地址,辅助助记词窃取攻击者的目标是精确聚焦在加密钱包的破坏和资产的盗取上,使得其行为难以被实时监测工具捕获。这种策略的有效性向我们揭示了在网络安全防护中的新的挑战。
