安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
川普表示美國與伊朗會談可能在本週末舉行,原油價格跌超1%;Netflix績后大跌10%;比特幣突破7.6萬美元>>
中東局勢緩和,黃金白銀上漲;澳幣匯率4連漲,創近四年新高;納指創歷史新高,高盛警告美股漲過頭>>
隔夜指數掉期顯示,目前市場預期日本央行在4月升息的機率不到20%,而本周初這一機率約為50%。
美國總統川普表示,美國與伊朗下次會談可能在本週末舉行。如有必要,不排除延長為期兩週的停火協議(該協議於4月22日到期)。
筆者提醒,週四(4月16日)10年期美債殖利率上漲3個基點,回升至4.31%。鑒於全球能源價格急升的影響已於主要經濟體3月份通脹數據中浮現,投資者在債券上尋求更高的期限溢價,主要國家債券殖利率處於易漲難跌階段。因此,若美伊局勢再度惡化,並推動主要國家債券殖利率走高,屆時需警惕風險資產的拋售潮再度來臨。
