安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
美伊停火風險情緒改善,疊加升息預期和大宗商品價格上漲,澳幣仍有上漲空間。
隔夜指數掉期市場顯示,市場對日本央行本月升息的押注已降至10%以下。同時,6月升息的可能性上升約70%。
英特爾稱人工智慧代理(AI Agents)推動其產品需求,股價收市飆23.6%,創紀錄新高,輝達突破5萬億美元。本周將迎來微軟、亞馬遜、Alphabet及Meta發佈季度財報。
聯準會2026年內能否降息仍存爭議,關注主席接替以及鮑爾去留。
值得留意的是,WTI原油於過去4個交易日均企穩於江恩2/1線水準(89.0)上方,加之AO動量指標持續釋放綠柱,表明多頭已重拾主動權。若WTI原油後市進一步突破97.3,需警惕油價進一步反彈挑戰100關口上方阻力。
