TechFlow, 12 octobre — Selon un article de Cointelegraph, la société de cybersécurité Checkmarx a publié un rapport révélant la présence d’un dangereux logiciel malveillant dissimulé sur la plateforme Python Package Index (PyPI). Ce logiciel se fait passer pour une application de décodage associée à des portefeuilles populaires tels que MetaMask, Atomic et TronLink, mais son objectif réel est de voler des données sensibles telles que les clés privées et les phrases de récupération (mnémoniques).
Les chercheurs de Checkmarx indiquent que ces paquets malveillants, bien que la plateforme PyPI ait pris des mesures telles que la suspension de nouveaux projets et de nouveaux comptes utilisateurs, sont réapparus début octobre après avoir été détectés pour la première fois en mars. Le nombre total de téléchargements a dépassé 3 700.




