"Allerta Cybersecurity: Malware Nascosto su PyPI Ruba Chiavi di Portafogli Cripto"

Giorno: 12 Ottobre 2024 | Ora: 12:37 Secondo un report di PANews del 12 ottobre, i ricercatori della compagnia di cybersicurezza Checkmarx hanno lanciato un allerta riguardo a un malware pericoloso caricato su Python Package Index (PyPI). Questo malware è progettato per rubare chiavi private e sarebbe stato caricato automaticamente da utenti sospetti attraverso vari pacchetti, cercando di imitare applicazioni di decodifica di portafogli popolari come MetaMask, Atomic, TronLink e Ronin. Il malware è stato abilmente inserito in diverse parti del software, rendendolo praticamente invisibile durante le scansioni. Tuttavia, una volta che un utente ignaro attiva una specifica funzione del pacchetto, i criminali informatici possono ottenere il controllo del portafoglio di criptovalute e trasferire fondi. Checkmarx ha rilevato per la prima volta questa minaccia a marzo 2024, portando alla sospensione di nuovi progetti e utenti su PyPI fino alla rimozione degli elementi malevoli. Nonostante gli sforzi per risolvere il problema, il malware è riemerso all'inizio di ottobre ed è stato scaricato oltre 3.700 volte da allora. https://www.panewslab.com/zh/sqarticledetails/zjwkjr5x.html