サイバーセキュリティーの研究者たちは、Python パッケージ インデックス(PyPI)リポジトリにアップロードされた悪意のあるパッケージを公開しました。このパッケージは、MEXC 暗号通貨取引所で行われた取引注文を悪意のあるサーバーに転送し、トークンを盗むことを目的としています。
このパッケージ、ccxt-mexc-futuresは、人気のある Python ライブラリである ccxt(CryptoCurrency eXchange Trading の略)の上に構築された拡張機能を装っています。
thehackernews.com
Malicious PyPI Package Targets MEXC Trading API to Steal Credentials and Redirect Orders
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-15
Create attached notes ...