СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
05.05.2025
#Dev#ИБ#Инфра

Вредоносный пакет угрожает пользователям CCXT в криптотрейдинге

Вредоносный пакет угрожает пользователям CCXT в криптотрейдинге

Недавнее исследование группы безопасности JFrog выявило опасный вредоносный пакет, названный ccxt-mexc-futures, который целенаправленно нацелен на пользователей популярной библиотеки CCXT для Python. Этот пакет маскируется под расширение CCXT и утверждает, что расширяет функциональность для торговли фьючерсами на бирже MEXC. Однако его истинная цель состоит в краже учетных данных пользователей путем перенаправления торговых запросов на контролируемый злоумышленниками сервер, а не на законную платформу MEXC.

Как работает вредоносный пакет?

Пакет ccxt-mexc-futures переопределяет критически важные функции API в оригинальной платформе CCXT, что позволяет злоумышленникам манипулировать запросами пользователей. Основные механизмы и действия включают:

  • Кража конфиденциальной информации: ключи API и секреты пользователей.
  • Перенаправление торговых запросов на вредоносный сервер.
  • Использование методов обфускации, включая кодировку base64 и вложенные вызовы eval.
  • Получение JSON-файлов с настройками для манипуляции поведением API.
  • Переопределение функции подписи для аутентификации запросов, что гарантирует отправку учетных данных на вредоносный сервер.

Угроза и ее последствия

Атака подчеркивает растущий риск угроз в цепочке поставок в программных средах с открытым исходным кодом, особенно в секторах, связанных с транзакциями с цифровыми активами. Каждый ордер, отправляемый через зараженные записи, может привести к компрометации торговых счетов пользователей.

Что делать пользователям?

В свете этих выводов эксперты рекомендуют, чтобы пользователи, возможно, установившие ccxt-mexc-futures, немедленно:

  • Отозвали все токены API, связанные с их учетными записями MEXC.
  • Удалили вредоносный пакет из своих систем.

Кроме того, JFrog Xray был обновлен для обнаружения и оповещения пользователей об этом вредоносном пакете, что обеспечивает важную линию защиты от потенциальной эксплуатации в сфере торговли криптовалютами.

Изучение и понимание подобного рода угроз являются необходимыми мерами для обеспечения безопасности пользователей и защиты их финансовых активов в мире цифровых валют.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: