安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
美伊停火風險情緒改善,疊加升息預期和大宗商品價格上漲,澳幣仍有上漲空間。
4月升息存疑,日幣匯率再逼近160!美伊局勢撲朔迷離,歐元暴力反彈後何去何從?
美伊重啟談判的希望提振了風險偏好,澳幣和歐元兌美元匯率飆升。但現在斷言美元的避險吸引力消失可能還為時過早。
美國向中東增兵,黃金跳水失守4800美元,原油90美元關口失而復得;澳幣匯率三連漲,納指10連漲,未來走勢如何?>>
週三(4月15日)美伊談判獲得進展,據悉美伊雙方考慮將停火延長兩周。據報導顯示,兩名美國官員稱,美伊正逐步接近達成一項結束衝突的框架性協議,預計需要延長臨時停火協議期限,以便就全面協議細節展開進一步談判。另一方面,伊朗外交部發言人巴加埃(Esmaeil Baghaei)表示,關於鈾濃縮活動的程度和類型存在對話空間,同時強調伊朗必須能夠根據自身需求,繼續進行鈾濃縮活動,強調德黑蘭從未擁有和平用途以外的核計劃。
