Malicious Package aiocpa Targeting Crypto Wallets Detected
Une récente découverte de ReversingLabs a mis en lumière la présence d’un package Python nommé aiocpa qui s’attaque aux portefeuilles de cryptomonnaie via des mises à jour malveillantes.
Détection et Action Prise
ReversingLabs a utilisé son outil Spectra Assure basé sur l’intelligence artificielle pour identifier ce package malveillant via un comportement caché. Après une analyse approfondie, PyPI a rapidement signalé, mis en quarantaine et supprimé le package pour limiter les dégâts potentiels.
Technologie de Détection Artificielle
Le système de chasse aux menaces basé sur l’apprentissage automatique de ReversingLabs a permis de repérer ce code malveillant en utilisant une technologie de pointe. En effet, Spectra Assure a détecté les comportements suspects du package aiocpa et a agi en conséquence pour protéger les utilisateurs.
Enseignements à Retenir
Cette attaque souligne l’importance des vérifications de sécurité régulières, des outils basés sur l’apprentissage automatique et d’une gestion des dépendances prudente pour lutter contre les menaces dans l’univers open-source des logiciels.
Source : hackread.com