網絡安全公司：在Python軟件包索引中發現能夠竊取加密貨幣的惡意軟件

10月13日，網絡安全公司Checkmarx的研究人員發出警報，指出在Python Package Index（PyPI）上上傳了一個危險的惡意軟件，該軟件會竊取私鑰。據該公司稱，這些惡意軟件是由可疑用戶通過多個不同的包自動上傳的，這些包被設計成模仿流行的錢包，如MetaMask、Atomic、TronLink、Ronin以及其他流行的錢包和行業標杆。

該惡意軟件巧妙地嵌入到軟件包的各個部分。由於惡意軟件看似無害代碼，因此大多數情況下難以被檢測到。然而，經過仔細檢查，數據的特定部分允許黑客控制加密貨幣錢包，並在毫無戒心的用戶調用嵌入在軟件包中的特定功能時轉移資金。