本站消息,10月13日,網(wǎng)絡安全公司 Checkmarx 的研究人員對上傳到 Python 軟件包索引(PyPI)的一種危險惡意軟件發(fā)出了警報,這種惡意軟件會竊取私鑰、據(jù)該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行錢包和其他行業(yè)主流產(chǎn)品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由于這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經(jīng)過仔細檢查,一旦毫無戒心的用戶調(diào)用軟件包中嵌入的特定功能,數(shù)據(jù)的特定部分就會允許黑客控制加密貨幣錢包并轉(zhuǎn)移資金。
鄭重聲明:本文版權歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
