ChainCatcher 메시지, 네트워크 보안 회사 Checkmarx의 연구원들이 Python 소프트웨어 패키지 색인(PYPI)에 업로드된 위험한 악성 소프트웨어에 대해 경고했습니다. 이 악성 소프트웨어는 개인 키를 도용하며, 이 회사에 따르면 이 악성 소프트웨어는 의심스러운 사용자가 여러 다른 소프트웨어 패키지를 통해 자동으로 업로드한 것으로, MetaMask, Atomic, TronLink, Ronin 등 인기 있는 지갑 및 기타 업계 주류 제품의 디코딩 애플리케이션을 모방하는 것을 목표로 하고 있습니다.이 악성 소프트웨어는 소프트웨어 패키지의 여러 부분에 교묘하게 삽입되어 있습니다. 이러한 악성 소프트웨어는 무해한 코드처럼 보이기 때문에 기본적으로 탐지하기 어렵습니다. 그러나 면밀히 조사하면, 무방비 상태의 사용자가 패키지에 내장된 특정 기능을 호출할 경우, 데이터의 특정 부분이 해커가 암호화폐 지갑을 제어하고 자금을 이동할 수 있도록 허용합니다.

ChainCatcher 메시지, 탈중앙화 소셜 플랫폼 friend.tech의 창립자 Racer가 새벽에 발표한 바에 따르면, 해당 플랫폼이 데이터를 재색인하고 있다고 합니다. 발행 시점 기준으로 플랫폼과 서버는 현재 정상적으로 운영되고 있습니다.