TechFlow đưa tin, ngày 12 tháng 10, theo Cointelegraph, công ty an ninh mạng Checkmarx đã công bố báo cáo tiết lộ một loại phần mềm độc hại nguy hiểm đang ẩn náu trên nền tảng chỉ mục gói Python (PyPI). Phần mềm này giả dạng thành các ứng dụng giải mã của những ví phổ biến như MetaMask, Atomic và TronLink, nhưng thực chất có khả năng đánh cắp các dữ liệu nhạy cảm của người dùng như khóa riêng và cụm từ khôi phục.
Các nhà nghiên cứu của Checkmarx cho biết, kể từ khi phát hiện lần đầu tiên vào tháng Ba, mặc dù nền tảng PyPI đã áp dụng các biện pháp như tạm dừng dự án mới và tài khoản người dùng mới, nhưng đến đầu tháng Mười, các gói phần mềm độc hại này lại xuất hiện trở lại, với tổng số lượt tải xuống tích lũy vượt quá 3.700 lần.




