Python软件包索引中发现能窃取加密货币的恶意软件
温馨提示:这篇文章已超过460天没有更新,请注意相关的内容是否还可用!
欧意交易所讯 网络安全公司 Checkmarx 的研究人员对上传到 Python 软件包索引(PyPI)的一种危险恶意软件发出了警报,这种恶意软件会窃取私钥、据该公司称,该恶意软件是由可疑用户通过几个不同的软件包自动上传的,旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行钱包和其他行业主流产品的解码应用程序。
该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码,因此基本上无法被检测到。然而,经过仔细检查,一旦毫无戒心的用户调用软件包中嵌入的特定功能,数据的特定部分就会允许黑客控制加密货币钱包并转移资金。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。