安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
現貨黃金在週初開盤時小幅跳空低開,黃金/美元在亞洲早盤時段努力守住4600美元關口。
美國西德克薩斯中質原油(WTI)作為美國原油基準價格,在週一歐洲早盤時段交易於約103.30美元。由於有報導稱美國和伊朗正推動達成為期45天的停火協議,WTI價格回落。
伊朗方面週一提出了一項旨在結束與美國和以色列戰爭的十點方案,該提議包括保證伊朗不會再次遭受攻擊、停止以色列對黎巴嫩真主党的襲擊以及解除所有制裁。作為交換,伊朗將解除對荷姆茲海峽這一關鍵航道的實際封鎖。伊朗還將對每艘過境船隻收取約200萬美元的費用,並與海峽對岸的阿曼平分。
2026年初至今,WTI原油價格累計上漲100%,布蘭特原油累計上漲83%。
筆者認為當前美伊局勢進一步升級風險尚存,但油價仍傾向於高位整理而非大幅攀升,但短期內衰退交易、甚至滯漲交易有望進一步發酵,投資者需警惕油價上漲,通脹上行,流動性緊縮這一風險鏈條。
