【Python软件包中的“Kekw”恶意可以窃取数据和加密货币】

【Python软件包中的“Kekw”恶意软件可以窃取数据和加密货币】2023年05月05日11点46分5月5日消息,根据CybleResearchandIntelligenceLabs(CRIL)的数据,Python软件包中的“Kekw”恶意软件可以从受感染的系统中窃取敏感信息,并执行可以劫持加密货币交易的活动。目前,Python安全团队已经删除了该恶意包,无法确定有多少人下载了它们。

相关推荐

封面图片

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播,可窃取加密钱包和浏览器插件数据】7月6日消息,一种新的加密恶意软件正在通过YouTube传播,它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称,自5月份首次发现“PennyWise”恶意软件以来,它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光(IT)》中的怪物命名。在目前的迭代中,该恶意软件可以针对30多个浏览器和加密货币应用程序,如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现,包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法,该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包,以及支持Zcash和Ethereum的钱包,方法是查找目录中的钱包文件,并将这些文件的副本发送给攻击者。
封面图片

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称,恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器(例如GoogleChrome、MicrosoftEdge、Brave和Opera),将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外,Rilide还可以注入“恶意脚本,从加密货币交易所窃取资金”。
封面图片

【虚假Solana Phantom安全更新推送加密窃取恶意软件】

【虚假SolanaPhantom安全更新推送加密窃取恶意软件】10月11日消息,黑客正在向Solana加密货币所有者空投NFT,假装对新的Phantom安全更新发出警报,该更新导致安装加密窃取恶意软件和盗窃加密货币钱包。这种持续的攻击始于两周前,名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的NFT发出了声称是来自Phantom开发人员的警告。打开NFT时,钱包所有者会被告知新的安全更新已发布,他们应该单击随附的链接或访问该站点以下载并安装它。
封面图片

PyPI(Python 软件包索引)收到美国司法部传票

PyPI(Python软件包索引)收到美国司法部传票Python软件基金会(PSF)的基础设施总监EeDurbin在PyPI官方博客中透露:2023年3月和4月,PSF共收到了三份PyPI用户数据传票(由美国司法部发出),请求了与五个PyPI用户相关的数据。PSF在咨询律师后按要求提供了相关数据。*推测该事件与此前不无关系。投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

【谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息】11月22日消息,谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装,是基于JavaScript的RAT(远程访问木马)和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址,Avast发现到2022年11月8日,这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。
封面图片

PyPI 多个软件包因拼写错误包含后门 PyPI 包 keep、pyanxdns、api-res-py 的某些版本因依赖包名

PyPI多个软件包因拼写错误包含后门PyPI软件包keep、pyanxdns、api-res-py的某些版本因依赖包名字拼写错误而包含后门。举例来说,keep的绝大部分版本都包含合法的Python模块requests(pypi.org)用于HTTP请求,但keepv.1.2包含的模块request(没有s)是一个恶意程序,能从Chrome和Firefox等浏览器中窃取cookies和个人信息,并尝试窃取浏览器保存的登陆凭证。拼写错误在依赖包攻击中十分常见。pyanxdns的作者MarkyEgebäck承认是拼写错误导致的,他的开发者账号并没有遭到入侵。Egebäck删除了包含request依赖的版本。信息源:https://www.bleepingcomputer.com/news/security/pypi-package-keep-mistakenly-included-a-password-stealer/频道投稿:@zaihuabot交流群组:@zaihuachat花花优券:@zaihuatb

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人