网络安全研究人员披露了一款恶意软件包上传到 Python 软件包索引(PyPI)存储库,该软件包旨在将 MEXC 加密货币交易所上的交易订单重定向到恶意服务器并窃取令牌。
该软件包 ccxt-mexc-futures 声称是基于流行的 Python 库 ccxt(加密货币交易所交易的缩写)构建的扩展。
thehackernews.com
Malicious PyPI Package Targets MEXC Trading API to Steal Credentials and Redirect Orders
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-04-15
Create attached notes ...