安全公司：Python軟體包索引中發現能竊取加密貨幣的惡意軟體

BlockBeats 訊息，10 月 12 日，據 Cointelegraph 報道，網路安全公司 Checkmarx 研究人員對上傳到 Python 軟體包索引 (PyPI) 的一種危險惡意軟體發出了警報，這種惡意軟體會竊取私鑰。據該公司稱，該惡意軟體是由可疑用戶透過幾個不同的軟體包自動上傳的，旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行錢包和其他行業主流產品的解碼應用程式。

該惡意軟體被巧妙地嵌入軟體包的各個部分。由於這些惡意軟體看起來是無害的程式碼，因此基本上無法被偵測到。然而，經過仔細檢查，一旦毫無戒心的用戶調用軟體包中嵌入的特定功能，資料的特定部分就會允許駭客控制加密貨幣錢包並轉移資金。 Checkmarx 的研究人員於 2024 年 3 月首次發現了這種攻擊媒介，導致該平台暫停了新項目和新用戶帳戶，直到惡意元素被刪除（最終確實如此）。

儘管Checkmarx 和Python 軟體包索引保持警惕並迅速採取行動解決該問題，但該惡意軟體仍於10 月初再次出現，據報道自那時起已被下載超過3,700 次。

原文連結