安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
決議公佈後,美元/日圓(USD/JPY)上漲,截止發稿報160.32。日本股市飆升,日經225指數突破70000點,創歷史新高。
貴金屬先跌后漲,截至發稿,黃金漲超1%至4320美元/盎司,白銀漲超2%。
儘管有干預風險,投機資金仍大舉加碼日幣空頭。關注161.95關口。
週四(6月18日)投資者繼續消化聯准會釋放的鷹派信號。與此同時,美伊進入為期60天的二階段談判。據伊朗邁赫爾通訊社、以色列、沙特媒體哈達斯多家中東媒體稱,以色列再次對黎巴嫩南部奈拜提耶地區進行空襲和炮擊。鑒於伊朗一直將所有戰線(包括黎巴嫩)停火作為談判的前提,這令二階段談判前景蒙陰。可以預見的是,在全球央行貨幣政策轉向緊縮之際,一旦美伊進展未如預期理想,資金或再度流入美元尋求避險。
日本央行(BoJ)副行長日野週五表示,日本央行可能會根據經濟、物價和金融趨勢繼續加息。日野補充稱,匯率變動可能影響通膨預期和核心通膨,因此我們將密切關注事態發展。
