BTC $64,397.51 -0.04%
ETH $1,859.76 +0.52%
BNB $567.47 -0.58%
XRP $1.09 +0.10%
SOL $75.77 +0.63%
TRX $0.3267 +0.62%
DOGE $0.0720 -0.32%
ADA $0.1645 -0.21%
BCH $216.04 -2.06%
LINK $8.32 +0.32%
HYPE $60.73 +1.51%
AAVE $89.11 +0.05%
SUI $0.7435 +0.52%
XLM $0.1892 +1.00%
ZEC $550.12 -1.66%
BTC $64,397.51 -0.04%
ETH $1,859.76 +0.52%
BNB $567.47 -0.58%
XRP $1.09 +0.10%
SOL $75.77 +0.63%
TRX $0.3267 +0.62%
DOGE $0.0720 -0.32%
ADA $0.1645 -0.21%
BCH $216.04 -2.06%
LINK $8.32 +0.32%
HYPE $60.73 +1.51%
AAVE $89.11 +0.05%
SUI $0.7435 +0.52%
XLM $0.1892 +1.00%
ZEC $550.12 -1.66%
first_img

網絡安全公司:Python 軟件包索引中發現能竊取加密貨幣的惡意軟件

2024-10-12 18:25:03
收藏

ChainCatcher 消息,網絡安全公司 Checkmarx 的研究人員對上傳到 Python 軟件包索引(PyPI)的一種危險惡意軟件發出了警報,這種惡意軟件會竊取私鑰、據該公司稱,該惡意軟件是由可疑用戶通過幾個不同的軟件包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行錢包和其他行業主流產品的解碼應用程序。

該惡意軟件被巧妙地嵌入到軟件包的各個部分中。由於這些惡意軟件看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟件包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。

app_icon
ChainCatcher 與創新者共建Web3世界