네트워크 보안 회사: 파이썬 소프트웨어 패키지 색인에서 암호화폐를 훔칠 수 있는 악성 소프트웨어 발견
ChainCatcher 메시지, 네트워크 보안 회사 Checkmarx의 연구원들이 Python 소프트웨어 패키지 색인(PYPI)에 업로드된 위험한 악성 소프트웨어에 대해 경고했습니다. 이 악성 소프트웨어는 개인 키를 도용하며, 이 회사에 따르면 이 악성 소프트웨어는 의심스러운 사용자가 여러 다른 소프트웨어 패키지를 통해 자동으로 업로드한 것으로, MetaMask, Atomic, TronLink, Ronin 등 인기 있는 지갑 및 기타 업계 주류 제품의 디코딩 애플리케이션을 모방하는 것을 목표로 하고 있습니다.
이 악성 소프트웨어는 소프트웨어 패키지의 여러 부분에 교묘하게 삽입되어 있습니다. 이러한 악성 소프트웨어는 무해한 코드처럼 보이기 때문에 기본적으로 탐지하기 어렵습니다. 그러나 면밀히 조사하면, 무방비 상태의 사용자가 패키지에 내장된 특정 기능을 호출할 경우, 데이터의 특정 부분이 해커가 암호화폐 지갑을 제어하고 자금을 이동할 수 있도록 허용합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
