安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
週五(3月13日)中東局勢僵持,10年期美債殖利率自3月以來持續攀升,凸顯市場對國際油價短缺推升通脹擔憂,目前已至4.21%,距離4.3%僅一步之遙。同時VIX恐慌指數、MOVE指數大幅攀升,這對美國科技股構成明顯打壓。投資者關注下周聯准會、日央行、歐央行利率決議及輝達GTC大會。然而若美伊局勢無法於短期內緩和,預計美股將進一步承壓,恐引發美元資產的連鎖反應,投資者需對此保持警惕。
升息落地後澳元/美元不漲反跌,市場衡量未來升息和經濟前景。
布倫特原油整體升勢保持良好,根據本周收盤點位可重點關注兩個關鍵水準:1,突破120有望確立中期升勢;2,下破95則需警惕轉入跌勢。若油價後續持續圍繞95-120區間整理,則可能意味距離方向選擇進一步逼近。
黃金在跌破4700美元後下行風險有所釋放,整體仍有望維持於4600-5500大型區間整理。若後續黃金能有效企穩4500-4600美元,則有望反彈挑戰5000美元關口上方阻力。
儘管聯准會主席鮑威爾稱美國經濟的問題還沒有嚴重到可以稱為滯脹的程度,但在中東局勢持續升溫背景下,通脹前景不確定性明顯加劇。歐洲央行管委內格爾表示,若伊朗衝突導致物價壓力進一步加劇,歐洲央行將需要在下個月就考慮提高利率。根據歷史經驗來看,主要央行面對滯漲時均將壓制通脹預期置於經濟增長之上。而新任聯准會主席沃什強調縮表、降息,聯准會貨幣政策前景同樣值得關注。而對於短期而言,只要霍爾木茲海峽的控制權未下定論,這意味美元短期強勢或難真正逆轉。而黃金則受到降息預期延後、地緣風險衝擊及強勢美元三重利空打壓。
