安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
若日本央行未釋放進一步升息的鷹派訊號,日幣或面臨更大拋壓。
週四(6月11日)川普取消對伊朗的打擊行動,因美伊談判獲得進展。川普稱,伊朗最高領袖穆傑塔巴已經同意和平協議,亦得到伊朗各方批准。諒解備忘錄已進入最後定稿階段,協議可能於本週末在歐洲簽署。
協議最終落地仍存不確定性,需警惕談判破裂風險,美伊博弈下油市波動加大。
週一(6月15日)淩晨,伊朗最高國家安全委員會秘書處發表聲明,正式宣佈伊朗與美國已最終敲定關於結束戰爭談判的諒解備忘錄文本,並計畫於19日正式簽署。
若市場樂觀預期持續發酵,金價可望進一步上漲,關注上方阻力位。原油價格則關注海灣出口恢復時間。
