安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
美伊停火風險情緒改善,疊加升息預期和大宗商品價格上漲,澳幣仍有上漲空間。
油價上漲加劇日本通膨壓力攀升,引發日債賣壓,週一(4月13日)日本10年期債券殖利率攀升至2.5%,創29年來新高。市場預計日本央行正考慮本月底加息,希望通過提振日圓抑制物價上漲。
4月升息存疑,日幣匯率再逼近160!美伊局勢撲朔迷離,歐元暴力反彈後何去何從?
美元指數逼近98關口,連續第七日下跌。貴金屬震盪上漲,黃金價格再次逼近4800美元/盎司,白銀漲2%突破77美元/盎司。
週二(4月14日)儘管中東局勢並未出現較大實質性進展,但市場樂觀看待美伊快速開啟新一輪談判,交易員押注美伊戰爭尾部風險降低。川普稱未來兩天可能會在巴基斯坦舉行與伊朗的磋商。而在在美軍對伊朗港口實施封鎖的背景下,過去24小時,據報已有超過20艘商業船隻通過荷姆茲海峽,這被視為關鍵航道運輸出現恢復的最新跡象。
