安全公司：Python軟件包索引中發現能竊取加密貨幣的惡意軟件

10月12日消息，網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報，這種惡意軟件會竊取私鑰、據該公司稱，該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的，旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼，因此基本上無法被檢測到。然而，經過仔細檢查，一旦毫無戒心的用戶調用軟件包中嵌入的特定功能，數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。