1. Python软件仓库发现恶意包,偷取数字货币密码
研究人员在Python软件仓库上发现了一个名为'solana-py'的恶意软件包,它假扮成Solana区块链平台的库,实际上是用来窃取受害者密码的。恶意软件包吸引了1122次下载,版本号和真正的软件包非常相似,并且将真正的代码与额外代码融合,然后将信息发送到一个由威胁演员操作的域。而且这个攻击行动存在链供应风险,因为一些合法库在它们的文档中引用了'solana-py',可能会误导开发人员下载并扩大攻击面。这一事件暴露了供应链软件的安全问题,和Tea协议滥用的问题。
【标签】#malicious package #cryptocurrency #cybersecurity #Python #supply chain risk
【来源】https://thehackernews.com/2024/08/rogue-pypi-library-solana-users-steals.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...