深潮 TechFlow 消息,10 月 12 日,據 Cointelegraph 報道,網絡安全公司 Checkmarx 發佈報告,揭示了一種潛伏在 Python 包索引(PyPI)平臺上的危險惡意軟件。該軟件偽裝成流行錢包如 MetaMask、Atomic 和 TronLink 等的解碼應用,實際可竊取私鑰、助記詞等敏感用戶數據。
Checkmarx 研究人員表示,這些惡意軟件包自3月首次發現以來,儘管 PyPI 平臺採取了暫停新項目和新用戶賬戶等措施,但在10月初再次出現,累計下載量已超過3700次。
添加收藏
分享社交媒體




