Die Kryptowährungsbranche bleibt das Top -Ziel für Angriffe der Software -Lieferkette

Wenn es um die Häufigkeit und Raffinesse von Angriffen der Software -Lieferkette geht, können sich nur wenige Branchen mit der Kryptowährungsbranche vergleichen.

When it comes to the frequency and sophistication of software supply chain attacks, few industries can compare with the cryptocurrency industry. As Balena’s 2025 Software Supply Chain Security Report notes: In 2024, there were close to two dozen sustained supply chain campaigns designed to compromise cryptocurrency applications, crypto owners’ wallets and trading platforms.

Wenn es um die Häufigkeit und Raffinesse von Angriffen der Software -Lieferkette geht, können sich nur wenige Branchen mit der Kryptowährungsbranche vergleichen. Wie Ballena in der 2025 Software Supply Chain Security Security Report feststellt: 2024 gab es fast zwei Dutzend anhaltende Lieferkettenkampagnen, die Kryptowährungsanwendungen, Brieftaschen und Handelsplattformen von Kryptoeigenturen gefährden sollen.

In 2025, there is no change in that trend line. A string of malicious software supply chain campaigns have targeted developers working on crypto-related applications. The latest popped onto the Balena research team’s radar last week when automated machine learning (ML) detection features in Balena’s Spectra platform identified two malicious Python packages posted to the Python Package Index (PyPI) containing code designed to exfiltrate sensitive database files.

Im Jahr 2025 ändert sich diese Trendlinie nicht. In einer Reihe von böswilligen Kampagnen für Lieferketten von Software-Supply-Ketten werden Entwickler gezielt, die an kryptobezogenen Anwendungen arbeiten. Das neueste Radar des Balena Research Teams in der vergangenen Woche, als automatisierte maschinelle Lernfunktionen (ML) in Balena's Spectra Platform zwei bösartige Python -Pakete identifiziert wurden, die an den Python Package Index (PYPI) veröffentlicht wurden, das Code enthielt, um sensible Datenbankdateien zu exfiltratieren.

Here’s how the crypto malware was discovered by the Balena research team.

So wurde das Balena -Forschungsteam der Krypto -Malware entdeckt.

[ Download Today: 2025 Software Supply Chain Security Report | See the SSCS Report Webinar ]

[Download heute: 2025 Software Supply Chain Security Security Report | Siehe das SSCS -Bericht Webinar]

Popular Python crypto library targeted with a fake fix

Beliebte Python Crypto -Bibliothek mit einer gefälschten Fix

The Python packages we found both had names that target users of bitcoinlib, a popular Python library that contains features for creating and managing crypto wallets, interacting with the Blockchain, and running Bitcoin scripts, among other things. Bitcoinlib is a widely used open source library, with more than one million downloads to date and frequent updates.

Die Python -Pakete, die wir gefunden haben, hatten beide Namen, die Nutzer von Bitcoinlib, einer beliebten Python -Bibliothek, angestrebt wurden, die Funktionen zum Erstellen und Verwalten von Krypto -Geldbörsen, Interaktion mit der Blockchain und zum Ausführen von Bitcoin -Skripten enthält. Bitcoinlib ist eine weit verbreitete Open -Source -Bibliothek mit mehr als einer Million Downloads und häufigen Updates.

The malicious packages detected were named bitcoinlibdbfix and bitcoinlib-dev. Both packages are apparent references to an issue raised recently related to error messages being generated by bitcoinlib during bitcoin transfers, with calls from developers for the maintainers to address that issue.

Die entdeckten böswilligen Pakete wurden Bitcoinlibdbfix und Bitcoinlib-dev genannt. Beide Pakete sind offensichtliche Verweise auf ein kürzlich angesprochenes Problem, das sich auf Fehlermeldungen bezieht, die von Bitcoinlib während Bitcoin -Transfers generiert werden, mit Aufrufen von Entwicklern, mit denen die Wartenden dieses Problem beheben können.

The malicious libraries both attempt a similar attack, overwriting the legitimate clw cli command with malicious code that attempts to exfiltrate sensitive database files.

Die böswilligen Bibliotheken versuchen beide einen ähnlichen Angriff und überschreiben den legitimen CLW -CLI -Befehl mit böswilligem Code, der versucht, sensible Datenbankdateien zu mildern.

The developers responsible for the “scam libraries” appear to have joined in a discussion with other bitcoinlib developers and attempted to get the bitcoinlibdbfix library downloaded and run. However, the malicious content of that library was detected by the package contributors and the comments deleted.

Die für die „Betrugsbibliotheken“ verantwortlichen Entwickler scheinen sich einer Diskussion mit anderen Bitcoinlib -Entwicklern angeschlossen zu haben und haben versucht, die Bitcoinlibdbfix -Bibliothek herunterzuladen und auszuführen. Der böswillige Inhalt dieser Bibliothek wurde jedoch von den Paketvertretern und den gelöschten Kommentaren erkannt.

The second malicious package, bitcoinlib-dev, was uploaded to PyPI shortly after the first package was removed from the package manager, but has now been removed and is not available for download.

Das zweite bösartige Paket, Bitcoinlib-dev, wurde kurz nachdem das erste Paket aus dem Paketmanager entfernt worden war, wurde jedoch entfernt und ist jetzt nicht zum Download verfügbar.

A big win for ML detection of supply chain attacks

Ein großer Sieg für die ML -Erkennung von Lieferkettenangriffen

While the threat remains on PyPI, Balena’s detection of the malicious packages is evidence of the growing power of AI and machine learning (ML) in detecting emerging software supply chain attacks.

Während die Bedrohung auf PYPI bleibt, ist Ballenas Erkennung der böswilligen Pakete ein Hinweis auf die wachsende Kraft von KI und maschinellem Lernen (ML) bei der Erkennung neuer Software -Lieferkettenangriffe.

Both the bitcoinlibdbfix and bitcoinlib-dev packages were flagged in Balena’s Spectra platform using Machine Learning (ML) algorithms that can detect novel malware by analyzing the behaviors that software components exhibit. It then flags those that resemble behaviors associated with previously discovered malware campaigns and software supply chain attacks.

Sowohl die Bitcoinlibdbfix- als auch die Bitcoinlib-Dev-Pakete wurden in Balena's Spectra-Plattform unter Verwendung von MAL-Algorithmen (Machine Learning) gekennzeichnet, die neuartige Malware erkennen können, indem die Verhaltensweisen, die Softwarekomponenten ausstellen, analysieren. Anschließend wird diejenigen gekennzeichnet, die Verhaltensweisen ähneln, die mit zuvor entdeckten Malware -Kampagnen und Software -Lieferkettenangriffen verbunden sind.

By encapsulating threat hunting intelligence like that in discrete security policies like these, Spectra is capable of spotting emerging threats in Python and other open source packages — even absent social engineering campaigns like the one carried out by the developers of the malicious bitcoinlib packages.

Durch die Zusammenfassung der Intelligenz der Bedrohungsjagd wie dieser in solchen diskreten Sicherheitspolitik kann Spectra in Python und anderen Open -Source -Paketen aufkommende Bedrohungen erkennen - selbst fehlende Kampagnen für soziale Ingenieurwesen wie die von den Entwicklern der böswilligen Bitcoinlib -Pakete durchgeführten.

Automated detection like this is critical if software publishers and end-user organizations hope to shield themselves from the rising tide of software supply chain attacks targeting cryptocurrency.

Eine solche automatisierte Erkennung ist von entscheidender Bedeutung, wenn Softwareverlage und Endbenutzerorganisationen hoffen, sich vor der steigenden Flut von Software-Lieferkettenangriffen auf Kryptowährung zu schützen.

Karlo Zanki, reverse engineer at Balena,, said that using open-source packages in your development environment and software project “can pose a significant security risk.”

Karlo Zanki, Reverse Engineer bei Balena, sagte, dass die Verwendung von Open-Source-Paketen in Ihrem Entwicklungsumfeld und in Softwareprojekt „ein erhebliches Sicherheitsrisiko darstellen kann“.

“Automated ML detections are the only way to implement real-time protection from emerging threats that bypass traditional signature-based detection mechanisms. The number of new packages that get published on a daily basis is posing a challenge for security organizations and ML model based detection is currently the best answer that the cybersecurity industry can provide.”—Karlo Zanki

„Automatisierte ML-Erkennungen sind die einzige Möglichkeit, Echtzeitschutz vor aufkommenden Bedrohungen zu implementieren, die traditionelle Signature-Erkennungsmechanismen umgehen. Die Anzahl der neuen Pakete, die täglich veröffentlicht werden, stellt eine Herausforderung für Sicherheitsorganisationen und die modellbasierte ML-modellbasierte Erkennung dar, die die Cybersecurity-Branche zur Verfügung stellen kann.“-Karlo Zankiiiiii-Basis-Erkennung kann zur Verfügung stehen.