Phần mềm độc hại đánh cắp tiền điện tử được tìm thấy trong chỉ mục gói Python

Odaily Thông tin Planet Daily Các nhà nghiên cứu tại công ty an ninh mạng Checkmarx đã đưa ra cảnh báo về một phần mềm độc hại nguy hiểm được tải lên Python Package Index (PyPI) nhằm đánh cắp các khóa riêng tư. Theo công ty, phần mềm độc hại này được tạo ra bởi những người dùng đáng ngờ thông qua một số gói phần mềm khác nhau được tự động tải lên, nhằm mục đích tấn công. bắt chước các ứng dụng giải mã của các ví phổ biến như MetaMask, Atomic, TronLink, Ronin và các sản phẩm chính thống khác trong ngành. Phần mềm độc hại được nhúng khéo léo vào các phần khác nhau của gói phần mềm. Bởi vì phần mềm độc hại dường như là mã vô hại nên phần lớn không thể bị phát hiện. Tuy nhiên, khi kiểm tra kỹ hơn, các phần cụ thể của dữ liệu đã cho phép tin tặc kiểm soát ví tiền điện tử và chuyển tiền sau khi người dùng không nghi ngờ gọi ra các chức năng cụ thể được nhúng trong gói phần mềm.