Forschende im Bereich der Cybersicherheit haben ein bösartiges Paket enthüllt, das in das Repository des Python-Paket-Index (PyPI) hochgeladen wurde und darauf ausgelegt ist, Handelsaufträge, die auf der MEXC-Kryptowährungsbörse platziert werden, auf einen bösartigen Server umzuleiten und Token zu stehlen.
Das Paket, ccxt-mexc-futures, gibt vor, eine Erweiterung zu sein, die auf einer beliebten Python-Bibliothek namens ccxt (kurz für CryptoCurrency eXchange Trading) aufbaut,
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Malicious PyPI Package Targets MEXC Trading API to Steal Credentials and Redirect Orders
RSS Hunter
2025-04-15