Pacotes python maliciosos miram biblioteca popular de Bitcoin

O cenário de ataques cibernéticos não mudou em 2025 em relação ao último ano segundo especialistas, e chama atenção com uma nova onda de invasões direcionados a desenvolvedores de aplicativos relacionados ao setor de criptomoedas.

De acordo com o Relatório de Segurança da Cadeia de Suprimentos de Software 2025 da ReversingLabs, quase duas dezenas de campanhas sustentadas foram registradas, visando aplicativos de criptomoeda, carteiras de criptomoeda e plataformas de negociação.

O mais recente desses ataques foi identificado pela equipe de pesquisa da RL, quando recursos automatizados de aprendizado de máquina (ML) na plataforma Spectra detectaram dois pacotes Python maliciosos carregados no Python Package Index (PyPI).

Esses pacotes maliciosos, que visam a popular biblioteca Python bitcoinlib, foram projetados para roubar dados sensíveis, disfarçados como correções para problemas conhecidos da biblioteca.

A bitcoinlib, uma biblioteca de código aberto amplamente utilizada, é responsável por fornecer funcionalidades para a criação e gerenciamento de carteiras de criptomoeda, interação com a blockchain e execução de scripts Bitcoin.

Com mais de 1 milhão de downloads e atualizações frequentes, a biblioteca é uma ferramenta essencial para desenvolvedores no ecossistema de criptomoeda.

Pacotes maliciosos falsificam correções para vulnerabilidade conhecida

Os dois pacotes identificados pela RL receberam os nomes bitcoinlibdbfix e bitcoinlib-dev, fazendo referência a um problema recente relacionado à geração de mensagens de erro durante transferências de Bitcoin na biblioteca.

Desenvolvedores da comunidade de bitcoinlib haviam solicitado que os responsáveis pela manutenção da biblioteca abordassem essa questão, o que provavelmente levou os atacantes a utilizar esses nomes para tornar seus pacotes mais atraentes e parecerem legítimos.

Ambos os pacotes maliciosos tentam realizar ataques semelhantes, sobrescrevendo o comando legítimo clw da interface de linha de comando (CLI) com um código projetado para exfiltrar arquivos sensíveis de banco de dados.

Os hackers parecem ter se infiltrado em uma discussão com outros desenvolvedores da bitcoinlib para promover o download do pacote bitcoinlibdbfix, mas a presença do código malicioso foi rapidamente detectada pelos colaboradores do projeto e os comentários contendo o pacote foram removidos.

Pouco tempo depois, um segundo pacote, bitcoinlib-dev, foi carregado no PyPI, mas também foi retirado do repositório.

👀ICYMI: RL researchers detected 2 #Python libraries posing as fixes for a popular #cryptocurrency library that are designed to steal sensitive data. Learn more: https://t.co/fc0ox1GY4A https://t.co/nikbeqUziY

— ReversingLabs (@ReversingLabs) April 3, 2025

Detecção Automatizada e o Papel do Aprendizado de Máquina na Segurança de Software

Embora os pacotes maliciosos tenham sido removidos de PyPI, a detecção de ameaças pela ReversingLabs demonstra a crescente eficácia do aprendizado de máquina e da inteligência artificial (IA) na identificação de ataques emergentes à cadeia de suprimentos de software.

Os pacotes bitcoinlibdbfix e bitcoinlib-dev foram detectados pela plataforma Spectra da RL, que utiliza algoritmos de aprendizado de máquina para analisar comportamentos de componentes de software.

Esses algoritmos identificam atividades que se assemelham a campanhas de malware previamente conhecidas, ajudando a sinalizar pacotes que podem representar riscos.

A utilização de ferramentas automatizadas de detecção, como o aprendizado de máquina, é fundamental para proteger tanto desenvolvedores quanto usuários contra o aumento dos ataques à cadeia de suprimentos de software, especialmente aqueles voltados para o setor de criptomoedas.

De acordo com Karlo Zanki, engenheiro reverso da ReversingLabs, o uso de pacotes de código aberto em ambientes de desenvolvimento e projetos de software “pode representar um risco significativo de segurança”.

“Detecções automatizadas de ML são a única maneira de implementar proteção em tempo real contra ameaças emergentes que ignoram mecanismos tradicionais de detecção baseados em assinatura. O número de novos pacotes que são publicados diariamente está representando um desafio para organizações de segurança, e a detecção baseada em modelo de ML é atualmente a melhor resposta que o setor de segurança pode fornecer.”

Fonte: Pacotes python maliciosos miram biblioteca popular de Bitcoin

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.