吴说获悉,据 checkmarx,恶意行为者分发了托管在虚假 Python 基础设施上的恶意依赖项,部署了一个伪造的 Python 包镜像,受害者中还有一名 topgg 贡献者,他的topgg社区(17万+成员)的代码存储库受到了攻击的影响。恶意软件会搜索浏览器、Telegram、计算机并窃取敏感数据;搜索与每个加密货币钱包关联的特定目录并尝试窃取与钱包相关的文件,被盗的钱包数据被压缩成 ZIP 文件并上传到攻击者的服务器。
阅读原文
恶意依赖项攻击波及 topgg 社区,窃取敏感数据及加密货币钱包信息
吴说 .
2024-03-26
. 安全
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
