仮想通貨を盗むマルウェアがPythonパッケージインデックスで見つかる

Odaily スタージャーナルによると サイバーセキュリティ企業 Checkmarx の研究者は、秘密キーを盗む危険なマルウェアが Python Package Index (PyPI) にアップロードされていると警告を発しました。同社によると、このマルウェアは、複数の異なるソフトウェア パッケージを介して不審なユーザーによって作成され、次の目的で自動的にアップロードされました。 MetaMask、Atomic、TronLink、Ronin、その他の業界の主流製品などの人気のあるウォレットのデコード アプリケーションを模倣します。 このマルウェアは、ソフトウェア パッケージのさまざまな部分に巧妙に埋め込まれています。マルウェアは無害なコードであるように見えるため、ほとんど検出できません。しかし、詳しく調べてみると、データの特定の部分により、疑いを持たないユーザーがソフトウェア パッケージに組み込まれた特定の機能を呼び出すと、ハッカーが仮想通貨ウォレットを制御し、資金を送金することが可能になったことがわかりました。