本站 消息，10 月 12 日，據 Cointelegraph 報道，網絡安全公司 Checkmarx 研究人員對上傳到 Python 軟件包索引 (PyPI) 的一種危險惡意軟件發出了警報，這種惡意軟件會竊取私鑰。據該公司稱，該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的，旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行錢包和其他行業主流產品的解碼應用程序。

該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由于這些惡意軟件看上去是無害的代碼，因此基本上無法被檢測到。然而，經過仔細檢查，一旦毫無戒心的用戶調用軟件包中嵌入的特定功能，數據的特定部分就會允許黑客控制加密貨幣錢包并轉移資金。Checkmarx 的研究人員于 2024 年 3 月首次發現了這種攻擊媒介，導致該平臺暫停了新項目和新用戶帳戶，直到惡意元素被刪除（最終確實如此）。

盡管 Checkmarx 和 Python 軟件包索引保持警惕并迅速采取行動解決該問題，但該惡意軟件仍于 10 月初再次出現，據報道自那時起已被下載超過 3,700 次。

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。