安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
受美光(Micron)釋出對產業前景的樂觀訊號帶動,南亞科(2408)今日股價獲買盤積極進駐,盤中最高觸及190元,創下波段新高,終場收於189元,單日強漲逾12元,漲幅高達7.08%。成交量亦同步放大超11.7萬張。
週一(6月22日)10年期美債殖利率一度攀升至4.5%上方,而對利率更為敏感的2年期美債殖利率則攀升至4.23%,刷新自2025年2月以來14個月新高。美國聯邦基金利率期貨顯示,聯准會9月加息概率上升至76%。
投資者需警惕的是,一旦市場流動性加速收緊,市場或重新回到現金為王的模式之中。資金或加速從風險資產乃至黃金中流出,流入美元,這或意味短期黃金仍存加速下行可能。
美銀和德意志銀行預期聯準會將在9月升息,若PCE數據超預期,將鞏固市場對聯準會的升息押注。
中東局勢不確定性、主要央行貨幣政策轉向及越來越多投資者開始質疑超大規模雲服務商在AI基礎設施擴張上的巨額資本支出是否合理,拖累美國大型科技股走弱。在上述三者共振下,流動性緊缺風險持續升溫。
