PyPI包通过安装Chrome扩展窃取加密货币

据Phylum近日发布的一份报告显示，研究人员发现有超过450个恶意 PyPI python软件包通过安装恶意Chrome扩展程序以窃取加密钱包或加密货币交易，该活动最初可能出现于2022年12月。报告称，这些软件包通过仿冒域名活动进行推广，目标是欺骗用户下载这些恶意软件包，包括bitcoinlib，ccxt，cryptocompare，cryptofeed等。