Perusahaan keamanan siber: malware yang mampu mencuri mata uang kripto ditemukan dalam indeks paket Python
Pada tanggal 13 Oktober, peneliti di perusahaan keamanan siber Checkmarx mengeluarkan peringatan tentang malware berbahaya yang diunggah ke Python Package Index (PyPI) yang mencuri kunci pribadi dan, menurut perusahaan tersebut, diunggah secara otomatis oleh pengguna mencurigakan melalui beberapa paket berbeda yang dirancang untuk meniru dompet populer seperti MetaMask, Atomic, TronLink, Ronin, dan dompet populer lainnya serta elemen penting industri lainnya.
Malware ini dengan cerdik disematkan ke berbagai bagian paket perangkat lunak. Karena malware ini tampak seperti kode yang tidak berbahaya, sebagian besar tidak terdeteksi. Namun, setelah diperiksa lebih dekat, bagian-bagian tertentu dari data memungkinkan peretas untuk mengambil alih dompet cryptocurrency dan mentransfer dana setelah pengguna yang tidak curiga memanggil fungsi tertentu yang disematkan dalam paket perangkat lunak.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Anda mungkin juga menyukai
Pasar: Bitcoin sedikit naik ke sekitar $63,200, Ethereum sedikit naik ke sekitar $2,480