npm və PyPI depolarında yayımlanan açıq mənbə paketlərində, dYdX inkişaf etdiricilərindən və arxa sistemlərdən cüzdan məlumatlarını oğurlayan kod tapıldı. Tədqiqatçılar, təhlükəsizlik firması Socket-dən bildirdilər ki, bu zərərli kodlar dYdX istifadəçilərinin cüzdanlarını tamamilə təhlükəyə atır və geri qaytarılmayan kriptovalyuta oğurluğuna səbəb olur.
İnkişaf etdiricilər və istifadəçilər tərəfindən istifadə edilən hər tətbiq təhlükə altındadır. Yoluxmuş paketlər arasında npm-in (@dydxprotocol/v4-client-js) və PyPI (dydx-v4-client) versiyaları var. dYdX, minlərlə bazar üçün 'perpetual trading' xidmətləri göstərən mərkəzsiz bir törəmə birjasıdır.
dYdX-in kod kitabxanaları, üçüncü tərəf tətbiqləri üçün ticarət botları və avtomatlaşdırılmış strategiyalar üçün istifadə olunur. Bu tətbiqlər cüzdan təhlükəsizliyini təmin edən əsas ifadələri idarə edir. npm-dəki zərərli kod, bu əsas ifadələri oğurlayan bir funksiya yerləşdirib. PyPI-dəki zərərli kod isə, məsafədən giriş Trojan-ı (RAT) təmin edirdi.
RAT, fon prosesində işləyir və hər 10 saniyədə C2 serverinə siqnal göndərir. İstifadəçi icazəsi ilə Python kodunu icra etməyə, SSH açarlarını və digər həssas məlumatları oğurlamağa imkan verir.
