PANews 10月12日报道,据Cointelegraph报道,网络安全公司Checkmarx的研究人员对上传到Python软件包索引(PyPI)的一种危险恶意软件发出了警报,这种恶意软件会窃取私钥、据该公司称,该恶意软件是由可疑用户通过几个不同的软件包自动上传的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行钱包和其他行业主流产品的解码应用程序。该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码,因此基本上无法被检测到。然而,经过仔细检查,一旦毫无戒心的用户调用软件包中嵌入的特定功能,数据的特定部分就会允许黑客控制加密货币钱包并转移资金。
Checkmarx的研究人员于2024年3月首次发现了这种攻击媒介,导致该平台暂停了新项目和新用户帐户,直到恶意元素被删除(最终确实如此)。尽管Checkmarx和Python软件包索引保持警惕并迅速采取行动解决该问题,但该恶意软件仍于10月初再次出现,据报道自那时起已被下载超过3,700次
内容来源:PANews
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)