L'équipe de recherche sur les vulnérabilités de GitLab a découvert une campagne de vol de cryptomonnaies ciblant l'écosystème Bittensor. Des attaquants sophistiqués ont utilisé des paquets Python de typosquatting sur PyPI, imitant les paquets légitimes de Bittensor. Ces paquets malveillants ont été publiés dans un court laps de temps le 6 août 2025. Les attaquants ont spécifiquement ciblé la fonctionnalité de staking au sein des paquets Bittensor. Ils ont injecté du code malveillant pour détourner silencieusement tous les fonds des utilisateurs vers leur propre portefeuille. Cela a été réalisé en détournant la fonction stake_extrinsic, en utilisant des options pour contourner la confirmation et vider des portefeuilles entiers. Le staking a été choisi comme vecteur d'attaque car les utilisateurs détiennent une quantité importante de cryptomonnaies et accordent un accès à leur portefeuille lors de ces opérations. L'attaque exploite la nature routinière du staking, rendant l'activité malveillante moins suspecte. Les fonds ont été tracés à travers un réseau complexe de blanchiment d'argent, convergeant vers un portefeuille de consolidation final. La stratégie de typosquatting a exploité les erreurs de frappe courantes et l'imitation de version pour l'installation des paquets. Les mesures de sécurité proactives et les systèmes automatisés de GitLab ont été essentiels pour détecter et signaler cette menace. La réponse rapide souligne l'importance d'une surveillance continue de la sécurité de la chaîne d'approvisionnement.