优惠论坛

标题: 网络安全公司：Python 软件包索引中发现能窃取加密货币的恶意软件 [打印本页]

作者: 比推快讯 时间: 2024-10-13 01:17
比推消息，网络安全公司 Checkmarx 的研究人员对上传到 Python 软件包索引（PyPI）的一种危险恶意软件发出了警报，这种恶意软件会窃取私钥、据该公司称，该恶意软件是由可疑用户通过几个不同的软件包自动上传的，旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行钱包和其他行业主流产品的解码应用程序。
该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码，因此基本上无法被检测到。然而，经过仔细检查，一旦毫无戒心的用户调用软件包中嵌入的特定功能，数据的特定部分就会允许黑客控制加密货币钱包并转移资金。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (http://tcelue.cc/)