Компания по кибербезопасности: в индексе пакетов Python обнаружено вредоносное ПО, способное красть криптовалюту
13 октября исследователи из компании по кибербезопасности Checkmarx подняли тревогу по поводу опасного вредоносного ПО, загруженного в Python Package Index (PyPI), которое крадет приватные ключи и, по данным компании, было автоматически загружено подозрительными пользователями через несколько различных пакетов, имитирующих популярные кошельки, такие как MetaMask, Atomic, TronLink, Ronin и другие популярные кошельки и другие отраслевые стандарты.
Вредоносное ПО хитро внедрено в различные части программных пакетов. Поскольку вредоносное ПО выглядит как безвредный код, оно в значительной степени не обнаруживается. Однако при более тщательном рассмотрении определенные части данных позволяют хакерам взять под контроль криптовалютные кошельки и переводить средства, как только ничего не подозревающий пользователь вызывает определенную функцию, встроенную в программный пакет.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Рынок: Биткойн немного вырос до около $63,200, Эфириум немного вырос до около $2,480