Python 패키지 인덱스에서 암호화폐 훔치는 악성코드 발견

Odaily 스타 데일리 뉴스 사이버 보안 회사 Checkmarx의 연구원들은 개인 키를 훔치는 Python Package Index(PyPI)에 업로드된 위험한 악성 코드에 대해 경고를 발표했습니다. 회사에 따르면 이 악성 코드는 의심스러운 사용자가 여러 다른 소프트웨어 패키지를 통해 자동으로 업로드되는 것을 목표로 합니다. MetaMask, Atomic, TronLink, Ronin 및 기타 업계 주류 제품과 같은 인기 있는 지갑의 디코딩 애플리케이션을 모방합니다. 악성 코드는 소프트웨어 패키지의 다양한 부분에 교묘하게 내장되어 있습니다. 악성코드는 무해한 코드로 보이기 때문에 대부분 탐지가 불가능합니다. 그러나 면밀히 조사한 결과, 의심하지 않는 사용자가 소프트웨어 패키지에 내장된 특정 기능을 호출하면 데이터의 특정 부분을 통해 해커가 암호화폐 지갑을 제어하고 자금을 이체할 수 있었습니다.