10월 12일, 사이버 보안 회사인 Checkkmarx의 연구원들은 개인 키를 훔치는 파이썬 패키지 인덱스(PyPI)에 업로드된 위험한 악성 소프트웨어에 대해 경종을 울렸습니다. 회사에 따르면 이 악성 소프트웨어는 의심스러운 사용자가 메타마스크, 아토믹, 트론링크, 로닌 등 업계 주류 제품의 디코딩 애플리케이션을 모방하도록 설계된 여러 패키지를 통해 자동으로 업로드되었습니다. 악성 소프트웨어는 패키지의 여러 부분에 교묘하게 내장되어 있습니다. 악성 소프트웨어는 무해한 코드로 보이기 때문에 본질적으로 탐지할 수 없습니다. 그러나 자세히 살펴보면 의심하지 않는 사용자가 소프트웨어 패키지에 포함된 특정 기능을 호출하면 데이터의 특정 부분이 해커가 지갑을 제어하고 자금을