网络安全公司Checkmarx的研究人员在10月12日发出警报，指出一种危险的恶意软件已上传到Python软件包索引（PyPI）。据该公司称，这种恶意软件由可疑用户通过多个不同的软件包自动上传，目的是模仿MetaMask、Atomic、TronLink、Ronin等流行的解码应用程序。这些应用程序是加密货币钱包和其他行业主流产品。
该恶意软件被巧妙地嵌入到软件包的各个部分中，由于其外观看似无害的代码，因此基本上无法被检测到。然而，一旦毫无戒心的用户调用软件包中嵌入的特定功能，数据的特定部分就会允许黑客控制加密货币钱包并转移资金。
为了保护您的计算机和加密货币钱包，请确保仅从可信来源下载软件包，并在安装前仔细检查其内容。同时，定期更新您的操作系统和安全软件，以便及时发现和阻止潜在的恶意软件攻击。