據Odaily星球日報報道,網絡安全公司Checkmarx的研究人員警告稱,一種上傳到Python軟件包索引(PyPI)的惡意軟件會竊取私鑰。該惡意軟件由可疑用戶通過多個軟件包自動上傳,模仿MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。惡意軟件巧妙嵌入軟件包各部分,表面上看似無害,但一旦用戶調用特定功能,黑客即可控制加密貨幣錢包並轉移資金。
據Odaily星球日報報道,網絡安全公司Checkmarx的研究人員警告稱,一種上傳到Python軟件包索引(PyPI)的惡意軟件會竊取私鑰。該惡意軟件由可疑用戶通過多個軟件包自動上傳,模仿MetaMask、Atomic、TronLink、Ronin等流行錢包和其他行業主流產品的解碼應用程序。惡意軟件巧妙嵌入軟件包各部分,表面上看似無害,但一旦用戶調用特定功能,黑客即可控制加密貨幣錢包並轉移資金。
