TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Die Python-Bibliothek “aiocpa” wurde kürzlich in den Fokus der Cybersicherheitsgemeinschaft gerückt, nachdem bekannt wurde, dass sie in einer ihrer neuesten Versionen bösartigen Code enthielt, der Krypto-Schlüssel über einen Telegram-Bot exfiltrierte.

Die Administratoren des Python Package Index (PyPI) haben die Bibliothek “aiocpa” unter Quarantäne gestellt, nachdem ein Update veröffentlicht wurde, das bösartigen Code zur Exfiltration privater Schlüssel über Telegram enthielt. Diese Bibliothek, die als synchroner und asynchroner Crypto Pay API-Client beschrieben wird, wurde ursprünglich im September 2024 veröffentlicht und bisher 12.100 Mal heruntergeladen. Durch die Quarantäne wird verhindert, dass die Bibliothek weiter installiert oder von ihren Entwicklern modifiziert wird. Das Cybersicherheitsunternehmen Phylum, das letzte Woche Details zu diesem Angriff auf die Software-Lieferkette veröffentlichte, erklärte, dass der Autor des Pakets das bösartige Update auf PyPI veröffentlicht habe, während das GitHub-Repository der Bibliothek sauber gehalten wurde, um einer Entdeckung zu entgehen. Es ist derzeit unklar, ob der ursprüngliche Entwickler hinter dem bösartigen Update steckt oder ob seine Zugangsdaten von einem anderen Bedrohungsakteur kompromittiert wurden. Anzeichen für die bösartige Aktivität wurden erstmals in Version 0.1.13 der Bibliothek entdeckt, die eine Änderung des Python-Skripts “sync.py” enthielt, das darauf ausgelegt ist, einen verschleierten Codeblock zu dekodieren und auszuführen, sobald das Paket installiert ist. “Dieser spezielle Codeblock ist 50 Mal rekursiv kodiert und komprimiert”, erklärte Phylum und fügte hinzu, dass er verwendet wird, um das Crypto Pay API-Token des Opfers über einen Telegram-Bot zu erfassen und zu übertragen. Es ist bemerkenswert, dass Crypto Pay als Zahlungssystem auf der Basis von Crypto Bot (@CryptoBot) beworben wird, das es Nutzern ermöglicht, Zahlungen in Kryptowährungen zu akzeptieren und Münzen über die API an Nutzer zu übertragen. Der Vorfall ist bedeutend, da er die Wichtigkeit unterstreicht, den Quellcode eines Pakets vor dem Herunterladen zu überprüfen, anstatt sich nur auf die zugehörigen Repositories zu verlassen. “Wie hier gezeigt, können Angreifer absichtlich saubere Quell-Repositories pflegen, während sie bösartige Pakete in die Ökosysteme verteilen”, erklärte das Unternehmen und fügte hinzu, dass der Angriff “als Erinnerung dient, dass die bisherige Sicherheitsbilanz eines Pakets keine Garantie für seine fortgesetzte Sicherheit ist.”

Sicherheitslücke in Python-Bibliothek: Krypto-Schlüssel über Telegram exfiltriert
Sicherheitslücke in Python-Bibliothek: Krypto-Schlüssel über Telegram exfiltriert (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Telegram treibt Krypto-Adoption voran, bleibt aber kein Browser-Konkurrent MÜNCHEN (IT BOLTWISE) – Telegram hat durch die Integration von Kryptowährungen in seine Mini-Apps und die Unterstützung verschiedener Krypto-Wallets die globale Krypto-Adoption erheblich vorangetrieben. Während einige Branchenbeobachter Telegram als Schlüssel zur Erreichung der ersten Milliarde...
  2. Telegram und IWF: Neue Maßnahmen zur Bekämpfung von Missbrauchsdarstellungen LONDON / MÜNCHEN (IT BOLTWISE) – Telegram geht neue Wege im Kampf gegen Missbrauchsdarstellungen auf seiner Plattform. In Zusammenarbeit mit der Internet Watch Foundation (IWF) werden fortschrittliche Technologien implementiert, um den Schutz der Nutzer zu...
  3. Telegram trotzt Herausforderungen und steigert Umsatz trotz rechtlicher Probleme PARIS / MÜNCHEN (IT BOLTWISE) – Trotz der rechtlichen Herausforderungen, denen sich Telegram gegenübersieht, zeigt das Unternehmen beeindruckende finanzielle Ergebnisse. Die Messaging-App hat ihren Umsatz im ersten Halbjahr 2024 um 190 Prozent gesteigert, was auf...
  4. Flughafen BER setzt auf innovative Technologien zur Bewältigung des Weihnachtsansturms BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) bereitet sich auf einen erheblichen Anstieg der Passagierzahlen in den bevorstehenden Weihnachtsferien vor. Mit über einer Million erwarteten Fluggästen wird ein neuer Rekord angestrebt,...
  5. Gefährliches PyPI-Paket ‘Fabrice’ stiehlt AWS-Schlüssel von Entwicklern MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung ist die Sicherheit der Lieferkette von entscheidender Bedeutung. Ein aktueller Fall zeigt, wie wichtig es ist, die Herkunft und Integrität von Softwarepaketen zu überprüfen. Ein kürzlich...
  6. Telegram steigert seine Krypto-Bestände auf 1,3 Milliarden US-Dollar DUBAI / MÜNCHEN (IT BOLTWISE) – Telegram hat seine Krypto-Bestände im ersten Halbjahr 2024 auf beeindruckende 1,3 Milliarden US-Dollar erhöht, was einen signifikanten Anstieg gegenüber den 400 Millionen US-Dollar Ende 2023 darstellt. Telegram, der bekannte...
  7. Sicherheitslücke in Solanas Web3.js-Bibliothek entdeckt MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der beliebten JavaScript-Bibliothek @solana/web3.js hat die Entwicklergemeinschaft alarmiert. Diese Bibliothek, die häufig für die Entwicklung von Node.js- und Webanwendungen im Solana-Ökosystem genutzt wird, war Ziel eines Software-Lieferkettenangriffs....
  8. Meta veröffentlicht mit “Code Llama 70B” ein Open-Source-Schwergewicht zur Konkurrenz geschlossener KI-Entwicklung MÜNCHEN (IT BOLTWISE) – Meta AI revolutioniert die KI-gestützte Codegenerierung mit der Veröffentlichung von “Code Llama 70B”, einem der leistungsfähigsten und vielseitigsten Modelle auf dem Markt. Meta AI, bekannt für seine bahnbrechenden Sprachmodelle wie Llama...
  9. Sicherheitslücke in KI-Bibliothek: Kryptowährungs-Miner in Ultralytics entdeckt MÜNCHEN (IT BOLTWISE) – In einem alarmierenden Vorfall wurde die beliebte Python-Bibliothek Ultralytics kompromittiert, um einen Kryptowährungs-Miner zu verbreiten. In einem beunruhigenden Vorfall in der Software-Lieferkette wurde bekannt, dass zwei Versionen der beliebten Python-KI-Bibliothek Ultralytics...
  10. Crypto.com erweitert Finanzdienstleistungen in Australien durch Fintek-Übernahme SYDNEY / MÜNCHEN (IT BOLTWISE) – Die Übernahme von Fintek Securities durch Crypto.com markiert einen bedeutenden Schritt in der Integration traditioneller Finanzprodukte mit digitalen Vermögenswerten in Australien. Die Übernahme von Fintek Securities durch Crypto.com stellt...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücke in Python-Bibliothek: Krypto-Schlüssel über Telegram exfiltriert".
Stichwörter Aiocpa Crypto Keys Phylum Security Breach Telegram Bot
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Dogecoin-Futures erreichen Rekordhoch: Ein Warnsignal für DOGE?

26. November 2024
Vorheriger Artikel

Bitcoin-Preisziel von 90.000 USD trotz Volatilität und Liquidationen

26. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Python-Bibliothek: Krypto-Schlüssel über Telegram exfiltriert" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Python-Bibliothek: Krypto-Schlüssel über Telegram exfiltriert" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

398 Leser gerade online auf IT BOLTWISE®