安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
聯準會2026年升息機率飆升至50%,若金價短期無法重回4500美元之上,或打開更大下行空間。
當前全球債券拋售風暴危機尚未解除,而黃金當前的反彈同樣缺乏堅實的基礎。因能源危機的影響正進一步蔓延向政府債務問題,若問題持續,市場焦點或轉向對各國在試圖緩衝能源價格上漲衝擊之際引發的政府債務隱憂。這或成為壓垮市場的「最後一根稻草」。
聯準會2026年升息?美元飆升歐元下挫。日幣匯率跌跌不休!即將重回160關口?
日本公債殖利率創近30年新高,日幣匯率6連跌破159;美伊局勢緊張,布油重回110美元;黃金價格反彈>>
週一(5月18日)川普稱不考慮向德黑蘭作出任何讓步。另外,川普在社交媒體貼文表示,應卡塔爾、沙烏地阿拉伯及阿聯酋要求,美方押後原定於週二(5月19日)攻擊伊朗的計劃,當日不會對伊朗發動襲擊。但威脅稱一旦未能達成令人滿意的協議,美軍隨時準備對伊朗發起全面、大規模的軍事打擊。
