本站消息，10月13日，網(wǎng)絡(luò)安全公司 Checkmarx 的研究人員對(duì)上傳到 Python 軟件包索引（PyPI）的一種危險(xiǎn)惡意軟件發(fā)出了警報(bào)，這種惡意軟件會(huì)竊取私鑰、據(jù)該公司稱，該惡意軟件是由可疑用戶通過幾個(gè)不同的軟件包自動(dòng)上傳的，旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行錢包和其他行業(yè)主流產(chǎn)品的解碼應(yīng)用程序。該惡意軟件被巧妙地嵌入到軟件包的各個(gè)部分中。由于這些惡意軟件看上去是無害的代碼，因此基本上無法被檢測到。然而，經(jīng)過仔細(xì)檢查，一旦毫無戒心的用戶調(diào)用軟件包中嵌入的特定功能，數(shù)據(jù)的特定部分就會(huì)允許黑客控制加密貨幣錢包并轉(zhuǎn)移資金。