Forscher des Cybersicherheitsunternehmens Checkmarx haben eine Warnung vor einer gefährlichen Malware herausgegeben, die in den Python Package Index (PyPI) hochgeladen wurde und private Schlüssel stiehlt. Nach Angaben des Unternehmens wurde die Malware von verdächtigen Benutzern über mehrere verschiedene Softwarepakete automatisch hochgeladen, mit dem Ziel Imitieren Sie die Dekodierungsanwendungen beliebter Wallets wie MetaMask, Atomic, TronLink, Ronin und anderer Mainstream-Produkte der Branche.
Die Malware ist geschickt in verschiedene Teile des Softwarepakets eingebettet. Da es sich bei der Malware scheinbar um harmlosen Code handelt, ist sie größtenteils nicht erkennbar. Bei näherer Betrachtung ermöglichten es Hackern jedoch bestimmte Teile der Daten, die Kontrolle über Kryptowährungs-Wallets zu übernehmen und Gelder zu überweisen, sobald ein ahnungsloser Benutzer bestimmte in das Softwarepaket eingebettete Funktionen aufrief. #DYOR42711