本站 消息,10 月 12 日,據(jù) Cointelegraph 報(bào)道,網(wǎng)絡(luò)安全公司 Checkmarx 研究人員對(duì)上傳到 Python 軟件包索引 (PyPI) 的一種危險(xiǎn)惡意軟件發(fā)出了警報(bào),這種惡意軟件會(huì)竊取私鑰。據(jù)該公司稱,該惡意軟件是由可疑用戶通過幾個(gè)不同的軟件包自動(dòng)上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行錢包和其他行業(yè)主流產(chǎn)品的解碼應(yīng)用程序。
該惡意軟件被巧妙地嵌入到軟件包的各個(gè)部分中。由于這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測(cè)到。然而,經(jīng)過仔細(xì)檢查,一旦毫無戒心的用戶調(diào)用軟件包中嵌入的特定功能,數(shù)據(jù)的特定部分就會(huì)允許黑客控制加密貨幣錢包并轉(zhuǎn)移資金。Checkmarx 的研究人員于 2024 年 3 月首次發(fā)現(xiàn)了這種攻擊媒介,導(dǎo)致該平臺(tái)暫停了新項(xiàng)目和新用戶帳戶,直到惡意元素被刪除(最終確實(shí)如此)。
盡管 Checkmarx 和 Python 軟件包索引保持警惕并迅速采取行動(dòng)解決該問題,但該惡意軟件仍于 10 月初再次出現(xiàn),據(jù)報(bào)道自那時(shí)起已被下載超過 3,700 次。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
