Home > Quick > Body

安全公司:Python软件包索引中发现能窃取加密货币的恶意软件

clock
2024-10-12 10:23:05
10月12日消息,网络安全公司Checkmarx的研究人员对上传到Python软件包索引(PyPI)的一种危险恶意软件发出了警报,这种恶意软件会窃取私钥、据该公司称,该恶意软件是由可疑用户通过几个不同的软件包自动上传的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行钱包和其他行业主流产品的解码应用程序。该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码,因此基本上无法被检测到。然而,经过仔细检查,一旦毫无戒心的用户调用软件包中嵌入的特定功能,数据的特定部分就会允许黑客控制加密货币钱包并转移资金。
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.