恶意行为者分发虚假Python包镜像窃取加密货币钱包数据

bitget

Bitget交易所

Bitget交易所是全球前4大交易所之一、打新活动多、领空投到手软,新用户注册即可领取BGB空投

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget

点击进入 永不失联

据bitget交易所报道,checkmarx 发现,恶意行为者在虚假 Python 基础设施上分发恶意依赖项,部署了一个伪造的 Python 包镜像。受害者包括一名 topgg 贡献者,其拥有17万+成员的 topgg 社区代码存储库受到攻击影响。恶意软件会搜索浏览器、Telegram、计算机并窃取敏感数据;搜索与加密货币钱包关联的特定目录并尝试窃取与钱包相关的文件,被盗的钱包数据被压缩成 ZIP 文件并上传到攻击者的服务器。

bitget

Bitget交易所

Bitget交易所是全球前4大交易所之一、打新活动多、领空投到手软,新用户注册即可领取BGB空投

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget

点击进入 永不失联

目录[+]