ReversingLabs phát hiện 2 gói mã độc giả mạo thư viện ví Bitcoin bằng Python bitcoinlib (bitcoinlibdbfix, bitcoinlib-dev), cài cắm lệnh ghi đè để đánh cắp tệp cơ sở dữ liệu nhạy cảm; cả hai đã bị gỡ bỏ, giảm rủi ro cho nhà phát triển.
Theo Decrypt ngày 16/12, các gói giả vờ sửa lỗi giao dịch Bitcoin, nhưng thực tế thay thế lệnh hợp lệ để trộm dữ liệu. Nhóm tác giả còn vận động trên GitHub kêu gọi chạy thư viện của họ, song bị cộng đồng nhận diện là lừa đảo.
NỘI DUNG CHÍNH
2 gói mã độc: bitcoinlibdbfix, bitcoinlib-dev.
Nhắm vào bitcoinlib, ghi đè lệnh, đánh cắp tệp DB.
Đã bị xóa, không còn tải xuống, giảm rủi ro.
Tấn công nhắm vào bitcoinlib
Hai gói bitcoinlibdbfix và bitcoinlib-dev giả mạo bản vá, nhằm chiếm dữ liệu từ thư viện ví Bitcoin bằng Python bitcoinlib.
Các gói này tự nhận sửa lỗi phát sinh khi giao dịch Bitcoin, nhưng cài logic ghi đè lệnh hợp lệ để truy cập, đánh cắp tệp cơ sở dữ liệu nhạy cảm. ReversingLabs dùng kỹ thuật máy học phát hiện hành vi bất thường, xác định đây là mã độc nhắm vào thư viện phổ biến bitcoinlib.
Nhóm lập trình độc hại còn tham gia thảo luận trên GitHub, thúc giục người dùng chạy thư viện của họ như giải pháp khắc phục. Tuy nhiên, các nhà phát triển khác đã sớm nhận ra dấu hiệu lừa đảo và cảnh báo cộng đồng.
Trạng thái hiện tại và rủi ro
Cả hai gói đã bị xóa khỏi kho, hiện không thể tải xuống; rủi ro tức thời với nhà phát triển được loại bỏ.
Theo Decrypt ngày 16/12, việc gỡ bỏ khiến các gói độc hại không còn khả năng phát tán thêm qua trình quản lý gói. Sự cố nhấn mạnh rủi ro chuỗi cung ứng phần mềm đối với lĩnh vực tiền điện tử khi kẻ xấu mạo danh bản vá, lợi dụng quy trình cài đặt thư viện để chiếm dữ liệu.
Nguồn: https://tintucbitcoin.com/ma-doc-danh-cap-vi-nham-bitcoinlib/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
$BTC $ETH $BNB $XRP $SOL
