Checkmarx avisa: PyPI carrega malware para roubar chaves privadas

Binance News · 2024-10-12T10:23:36.000Z

De acordo com o Odaily Planet Daily, pesquisadores da empresa de segurança cibernética Checkmarx alertaram que um malware carregado no Python Package Index (PyPI) pode roubar chaves privadas. O malware foi carregado automaticamente por usuários suspeitos por meio de vários pacotes de software e imitou os aplicativos de decodificação de carteiras populares como MetaMask, Atomic, TronLink, Ronin e outros produtos convencionais da indústria. O malware é habilmente incorporado em várias partes do pacote de software e parece inofensivo na superfície, mas assim que o usuário chama uma função específica, o hacker pode assumir o controle da carteira de criptomoedas e transferir fundos.

Traduzir

Checkmarx警告：PyPI上传恶意软件窃取私钥

LIVE

Binance News

--・Conta oficial Binance verificada

Resumo da IA

网络安全公司Checkmarx警告，一种上传到PyPI的恶意软件会窃取私钥，模仿流行钱包和行业主流产品的解码应用程序，一旦用户调用特定功能，黑客即可转移资金。

据Odaily星球日报报道，网络安全公司Checkmarx的研究人员警告称，一种上传到Python软件包索引（PyPI）的恶意软件会窃取私钥。该恶意软件由可疑用户通过多个软件包自动上传，模仿MetaMask、Atomic、TronLink、Ronin等流行钱包和其他行业主流产品的解码应用程序。恶意软件巧妙嵌入软件包各部分，表面上看似无害，但一旦用户调用特定功能，黑客即可控制加密货币钱包并转移资金。

Aviso legal: contém opiniões de terceiros. Não é um aconselhamento financeiro. Pode incluir conteúdo patrocinado. Consulte os Termos e Condições.

Respostas 0

Últimas Notícias