Kiberxavfsizlik firmasi: kriptovalyutalarni o'g'irlashga qodir zararli dasturiy ta'minot Python paketlari indeksida topildi

Bitget2024/10/12 22:31

Asl nusxasini ko'rsatish

13-oktabr kuni Checkmarx kiberxavfsizlik firmasi tadqiqotchilari Python Package Index (PyPI) ga yuklangan xavfli zararli dastur haqida ogohlantirish berdi, bu dastur shaxsiy kalitlarni o‘g‘irlab, firmaning ma'lumotlariga ko‘ra, shubhali foydalanuvchilar tomonidan avtomatik ravishda MetaMask, Atomic, TronLink, Ronin kabi mashhur hamyonlarni va boshqa sanoat standartlarini taqlid qilish uchun mo‘ljallangan bir nechta paketlar orqali yuklangan.

Zararli dastur dasturiy ta'minot paketlarining turli qismlariga mohirona joylashtirilgan. Zararli dastur zararsiz kod sifatida ko‘rinadi, shuning uchun u asosan aniqlanmaydi. Biroq, diqqat bilan tekshirilganda, ma'lumotlarning ma'lum qismlari xakerlarga kriptovalyuta hamyonlarini nazorat qilish va dasturiy ta'minot paketiga joylashtirilgan ma'lum bir funksiyani bexosdan foydalanuvchi chaqirganda mablag‘larni o‘tkazish imkonini beradi.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!