Công ty an ninh mạng: phần mềm độc hại có khả năng đánh cắp tiền điện tử được phát hiện trong chỉ mục của các gói Python
Vào ngày 13 tháng 10, các nhà nghiên cứu tại công ty an ninh mạng Checkmarx đã đưa ra cảnh báo về một phần mềm độc hại nguy hiểm được tải lên Python Package Index (PyPI) có khả năng đánh cắp khóa riêng tư và, theo công ty, đã được tự động tải lên bởi những người dùng đáng ngờ thông qua nhiều gói khác nhau được thiết kế để bắt chước các ví phổ biến như MetaMask, Atomic, TronLink, Ronin và các ví phổ biến khác cùng các công cụ quan trọng trong ngành.
Phần mềm độc hại này được nhúng một cách khéo léo vào nhiều phần của các gói phần mềm. Vì phần mềm độc hại này trông giống như mã vô hại, nên nó phần lớn không thể bị phát hiện. Tuy nhiên, khi kiểm tra kỹ hơn, các phần cụ thể của dữ liệu cho phép tin tặc kiểm soát ví tiền điện tử và chuyển tiền khi một người dùng không nghi ngờ gọi một chức năng cụ thể được nhúng trong gói phần mềm.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
GSR Markets đã rút 25,4 triệu NEIRO từ CEX, hiện đang nắm giữ 4,04% tổng nguồn cung
Người sáng lập Ordinals đã phát hành phiên bản 0.21.0 của Ordinals