BTC $62,084.06 -3.17%
ETH $1,769.08 -2.71%
BNB $564.65 -2.42%
XRP $1.06 -3.10%
SOL $74.91 -3.26%
TRX $0.3253 -1.86%
DOGE $0.0714 -2.57%
ADA $0.1576 -3.82%
BCH $235.61 -4.33%
LINK $7.88 -2.12%
HYPE $63.58 -6.47%
AAVE $94.60 -3.75%
SUI $0.7183 -2.76%
XLM $0.1820 -3.81%
ZEC $506.79 -5.82%
BTC $62,084.06 -3.17%
ETH $1,769.08 -2.71%
BNB $564.65 -2.42%
XRP $1.06 -3.10%
SOL $74.91 -3.26%
TRX $0.3253 -1.86%
DOGE $0.0714 -2.57%
ADA $0.1576 -3.82%
BCH $235.61 -4.33%
LINK $7.88 -2.12%
HYPE $63.58 -6.47%
AAVE $94.60 -3.75%
SUI $0.7183 -2.76%
XLM $0.1820 -3.81%
ZEC $506.79 -5.82%
first_img

网络安全公司:Python 软件包索引中发现能窃取加密货币的恶意软件

2024-10-12 18:25:03
收藏

ChainCatcher 消息,网络安全公司 Checkmarx 的研究人员对上传到 Python 软件包索引(PyPI)的一种危险恶意软件发出了警报,这种恶意软件会窃取私钥、据该公司称,该恶意软件是由可疑用户通过几个不同的软件包自动上传的,旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行钱包和其他行业主流产品的解码应用程序。

该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码,因此基本上无法被检测到。然而,经过仔细检查,一旦毫无戒心的用户调用软件包中嵌入的特定功能,数据的特定部分就会允许黑客控制加密货币钱包并转移资金。

app_icon
ChainCatcher 与创新者共建Web3世界