安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
黃金結束4連漲,原油價格再度飆升。隨著4月供應損失加劇,油價或衝向150美元。
黃金(XAU/USD)從週四早些時候創下的 4800 美元兩週新高回落,盤中出現反轉,目前似乎終結了連續四天的上漲勢頭,原因是美元(USD)需求回升。
隨著更多國家捲入中東局勢之中,主要經濟體滯漲風險難完全消退。即便美國宣佈戰爭結束,國際油價仍可能於2026年餘下時間維持100美元關口附近,呈現價格中樞上移的特點,並將令聯准會年內降息預期進一步押後。
原油飆升提振美元,在經濟放緩前景下,日幣和歐元或繼續貶值。
伊朗伊斯蘭革命衛隊關係密切的塔斯尼姆通訊社(Tasnim)報導指出,伊朗外交部副部長正在與阿曼起草一項聯合協議,以確保荷姆茲海峽的海上通行安全。彭博資訊引述知情人士指出,德黑蘭當局正在醞釀更為正式的收費機制,若以戰前運量推估,伊朗每年可賺1200億美元。
