安全公司:Python軟件包索引中發現能竊取加密貨幣的惡意軟件
來源 金色財經
10月12日消息,網絡安全公司Checkmarx的研究人員對上傳到Python軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
決議公佈後,美元/日圓(USD/JPY)上漲,截止發稿報160.32。日本股市飆升,日經225指數突破70000點,創歷史新高。
週二(6月16日)日本央行決定將作為基準利率的無擔保隔夜拆借利率的引導目標從0.75%上調至1.0%。加息疊加暫停縮減購債規模表明日央行在控制通脹預期的同時需考慮避免金融市場過度收緊,這有助於緩解市場對日元套息交易逆轉的擔憂,聊對美元/日元構成壓力。
川普表示荷姆茲海峽週五完全開放,原油價格創三個月新低;黃金價格4連漲,更多央行表示計劃增持黃金;SpaceX盤前再度飆升>>
主要央行紛紛釋放鷹派信號,凸顯過去數月的高油價加劇了通脹粘性。投資者需警惕的是,一旦後續美伊談判進展不如預期疊加主要央行收緊貨幣政策,屆時或對石油需求端構成衝擊,加速供需平衡進而施壓油價。
渣打銀行認為加密貨幣市場已經觸底,但部分分析師仍警告聯準會鷹派意外。
