WEEX 唯客博客, ChainCatcher 消息,網路安全公司 Checkmarx 的研究人員對上傳到 Python 軟體包索引(PyPI)的一種危險惡意軟體發出了警報,這種惡意軟體會竊取私鑰、據該公司稱,該惡意軟體是由可疑用戶通過幾個不同的軟體包自動上傳的,旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行錢包和其他行業主流產品的解碼應用程序。 該惡意軟體被巧妙地嵌入到軟體包的各個部分中。由於這些惡意軟體看上去是無害的代碼,因此基本上無法被檢測到。然而,經過仔細檢查,一旦毫無戒心的用戶調用軟體包中嵌入的特定功能,數據的特定部分就會允許黑客控制加密貨幣錢包並轉移資金。 WEEX唯客交易所官網:weex.com
