ציטוט מ מערכת האתר ב 18/04/2025, 07:53

Bitcoinlib היא ספרייה בקוד פתוח, המאפשרת למפתחים ליצור ולנהל ארנקי ביטקוין, לטפל בעסקאות ולבנות אפליקציות המתקשרות עם הבלוקצ'יין של הביטקוין. מאז השקתה, היא זכתה לאמון רב בקהילת הקריפטו והורדה למעלה ממיליון פעמים.

עם זאת, באפריל 2025, חוקרי אבטחה חשפו התקפה זדונית שהכתה בקהילת המפתחים של Bitcoinlib. האקרים ניצלו את פלטפורמת PyPI להפצת גרסאות מזויפות של הספרייה, תוך שימוש בטכניקת "typosquatting". הם יצרו חבילות מזויפות עם שמות דומים כגון "bitcoinlibdbfix" ו-"bitcoinlib-dev", ובכך שידלו מפתחים בטעות להוריד ולהשתמש בהן.

דו"ח האבטחה לראשית 2025 של ReversingLabs הזהיר מפני עלייה במתקפות שרשרת האספקה בתעשיית הקריפטו, באמצעות שיטות כדוגמת טיפוס על שגיאות כתיב וחבילות הנראות לגיטימיות, אך מכילות קוד זדוני. זהו תזכורת חשובה לחשיבות בדיקת קוד צד שלישי ולשמירה על בטיחות בעבודה עם טכנולוגיות קריטיות כגון ביטקוין.