安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
商品風暴再度來襲,花旗稱銅價2025年第三季可能下跌10%。
聯準會鷹色不足,本週歐央行繼續助力歐元?日本央行升息在即,日幣匯率能否一飛沖天?
日本央行升息,不僅影響日幣匯率,也可能改變全球「套利交易」的資金流向。
無懼泡沫爭議,特斯拉的Robotaxi故事再次助力股價上漲。
國際地緣局勢升溫推動油價反彈,WTI原油大漲2.85%,終結連續四日下跌。黃金漲0.85%,最高觸及4349美元。川普下令對進出委內瑞拉的受制裁油輪實施全面封鎖,市場擔憂委內瑞拉石油儲存能力日益緊張,進而導致日產量接近100萬桶的委內瑞拉國家石油公司可能被迫關閉部分油井。另外,據報美國正準備對俄羅斯實施新一輪制裁措施,若莫斯科拒絕接受結束烏克蘭戰爭的和平方案,相關制裁方案最早或本周啟動。
