路安
恶意依赖项攻击波及 topgg 社区,窃取敏感数据及加密货币钱包信息
据 checkmarx,恶意行为者分发了托管在虚假 Python 基础设施上的恶意依赖项,部署了一个伪造的 Python 包镜像,受害者中还有一名 topgg 贡献者,他的topgg社区(17万+成员)的代码存储库受到了攻击的影响。恶意软件会搜索浏览器、Telegram、计算机并窃取敏感数据;搜索与每个加密货币钱包关联的特定目录并尝试窃取与钱包相关的文件,被盗的钱包数据被压缩成 ZIP 文件并上传到攻击者的服务器。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
