安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
點陣圖變動和鮑爾口風成焦點,2026年聯準會或更長時間維持利率不變。
升息落地後澳元/美元不漲反跌,市場衡量未來升息和經濟前景。
市場普遍認為,日本央行將按兵不動,同時釋放鷹派訊號。若4月升息預期削減,美元/日圓將突破160關口。
黃金在跌破4700美元後下行風險有所釋放,整體仍有望維持於4600-5500大型區間整理。若後續黃金能有效企穩4500-4600美元,則有望反彈挑戰5000美元關口上方阻力。
上周日(3月22日)川普在社交媒體發文稱,若伊朗不在48小時內不加任何威脅地、完全開放霍爾木茲海峽,美國將打擊並摧毀其所有發電廠。而伊朗武裝部隊聯合作戰司令部表示,一旦伊朗的燃料和能源基礎設施遭到襲擊,美國及其盟友在該地區的所有能源基礎設施、資訊技術系統和海水淡化設施都將成為打擊目標。另外,伊朗納坦茲鈾濃縮設施遭到美國和以色列襲擊。而伊朗則向位於印度洋中部的美英聯合軍事基地迪戈加西亞島「發射了兩枚中程彈道導彈」,引發了戰場範圍擴大的聯想。
