Vào ngày 12 tháng 10, các nhà nghiên cứu từ công ty an ninh mạng Checkmarx đã đưa ra cảnh báo về một phần mềm độc hại nguy hiểm được tải lên Python Package Index (PyPI) nhằm đánh cắp các khóa riêng tư. Theo công ty, phần mềm độc hại này được người dùng đáng ngờ tự động tải lên thông qua một số gói phần mềm khác nhau và. được thiết kế để bắt chước các ứng dụng giải mã của các ví phổ biến như MetaMask, Atomic, TronLink, Ronin và các sản phẩm chính thống khác trong ngành. Phần mềm độc hại được nhúng khéo léo vào các phần khác nhau của gói phần mềm. Bởi vì phần mềm độc hại dường như là mã vô hại nên phần lớn không thể bị phát hiện. Tuy nhiên, khi kiểm tra kỹ hơn, các phần cụ thể của dữ liệu đã cho phép tin tặc kiểm soát ví tiền điện tử và chuyển tiền sau khi người dùng không nghi ngờ gọi ra các chức năng cụ thể được nhúng trong gói phần mềm.
Xem bản gốc
Tuyên bố miễn trừ trách nhiệm: Bao gồm cả quan điểm của bên thứ ba. Đây không phải lời khuyên tài chính. Có thể bao gồm nội dung được tài trợ. Xem Điều khoản & Điều kiện.
RONIN
1,577
+4.85%
Phản hồi 0
