TechFlowの報道によると、10月12日、仮想通貨メディアCointelegraphはサイバーセキュリティ企業Checkmarxが発表した報告を引用し、Pythonパッケージインデックス(PyPI)プラットフォームに潜む危険なマルウェアの一斉を明らかにした。このマルウェアはMetaMask、Atomic、TronLinkなどの人気ウォレットのデコーダーアプリを装い、実際にはユーザーの秘密鍵やリカバリーフレーズなど重要な個人情報を盗み取る可能性がある。
Checkmarxの研究者らは、こうした悪意あるパッケージは3月に初めて発見されて以降、PyPI側が新規プロジェクトおよび新規ユーザー登録の一時停止措置を講じていたにもかかわらず、10月初旬に再び出現しており、累計ダウンロード回数は3700回以上に達していると指摘した。




