安全公司:Python包索引发现窃取加密货币恶意软件
币界网
2024-10-12 18:34
发布于广东
网络安全公司Checkmarx发布报告,揭示了一种潜伏在Python包索引(PyPI)平台上的危险恶意软件。该软件伪装成流行钱包如MetaMask、Atomic和TronLink等的解码应用,实际可窃取私钥、助记词等敏感用户数据。这些恶意软件包自3月首次发现以来,尽管PyPI平台采取了暂停新项目和新用户账户等措施,但在10月初再次出现,累计下载量已超过3700次。