深潮 TechFlow 消息,10 月 12 日,据 Cointelegraph 报道,网络安全公司 Checkmarx 发布报告,揭示了一种潜伏在 Python 包索引(PyPI)平台上的危险恶意软件。该软件伪装成流行钱包如 MetaMask、Atomic 和 TronLink 等的解码应用,实际可窃取私钥、助记词等敏感用户数据。
Checkmarx 研究人员表示,这些恶意软件包自3月首次发现以来,尽管 PyPI 平台采取了暂停新项目和新用户账户等措施,但在10月初再次出现,累计下载量已超过3700次。
添加收藏
分享社交媒体




