恶意行为者分发虚假Python包镜像窃取加密货币钱包数据

欧意
欧意交易所

欧意交易所

全球前三大交易所之一,新用户注册可拆数字盲盒,100%可以获得数字货币

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

据吴说报道,checkmarx 发现,恶意行为者在虚假 Python 基础设施上分发恶意依赖项,部署了一个伪造的 Python 包镜像。受害者包括一名 topgg 贡献者,其拥有17万+成员的 topgg 社区代码存储库受到攻击影响。恶意软件会搜索浏览器、Telegram、计算机并窃取敏感数据;搜索与加密货币钱包关联的特定目录并尝试窃取与钱包相关的文件,被盗的钱包数据被压缩成 ZIP 文件并上传到攻击者的服务器。

目录[+]