机器学习已被用于检测针对 bitcoinlib 用户的加密恶意软件，bitcoinlib 是一个流行的用于创建比特币钱包的 Python 库。

ReversingLabs 表示，这些恶意软件包试图覆盖合法命令，以提取敏感的数据库文件。

研究人员表示，bitcoinlib 是一个“广泛使用的开源库”，允许创建和管理加密钱包，自推出以来吸引了超过一百万次下载。

名为“bitcoinlibdbfix”和“bitcoinlib-dev”的恶意软件伪装成解决在 比特币 转账过程中出现错误信息的问题的方案。

研究人员表示，负责这些恶意代码的开发者还参与了 GitHub 上的讨论，并游说让他们的库被运行，但其他开发者正确地识别出这是一个骗局。

这两个软件包现在已被移除，无法下载，这意味着它们不再对开发者构成风险。

根据 ReversingLabs 的说法， 它们是通过复杂的算法检测到的，这些算法确定软件包的行为是否与过去发现的恶意软件相似。

专家表示，这种自动化是针对“针对加密货币的软件供应链攻击日益增加”的重要保护来源，即使恶意软件没有伴随社会工程攻击，这种方法也证明是有效的。

ReversingLabs 工程师 Karlo Zanki 说：“每天发布的新软件包数量对安全组织构成了挑战，而基于机器学习模型的检测目前是安全行业能够提供的最佳解决方案。”

这是针对加密开发者的长期活动中的最新一例。

早在二月份，卡巴斯基曾警告 恶意软件通过广泛被编码者使用的 GitHub 仓库进行分发。如果下载，它可能会劫持受害者的键盘，并将钱包地址替换为攻击者控制的地址。

与此同时，一种新的 XCSSET 变种已出现，可以截屏、记录用户的操作，并窃取他们的 Telegram 账户数据。

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。