사이버 보안 연구원들은 파이썬 패키지 인덱스(PyPI) 저장소에 업로드된 악성 패키지를 공개했습니다. 이 패키지는 MEXC 암호화폐 교환소에서 đặt는 거래 주문들을 악성 서버로 리다이렉트하여 토큰을 훔치는 것을 목표로 합니다.
이 패키지, ccxt-mexc-futures는 인기 있는 파이썬 라이브러리인 ccxt(CryptoCurrency eXchange Trading)의 위에 구축된 확장으로 위장합니다.
thehackernews.com
Malicious PyPI Package Targets MEXC Trading API to Steal Credentials and Redirect Orders
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-15