PyPI 恶意包对 MEXC 交易 API 发动攻击,订单重定向与凭证失窃风险骤升 网络安全研究人员披露,有一个恶意软件包被上传至 Python 软件包索引(PyPI)存储库,其设计目的是将在 MEXC 加密货币交易所下达的交易订单重定向到一个恶意服务器,并窃取加密代币。这个名为 ccxt-mexc-futures 的软件包声称是在一个名为 ccxt(即 “加密货币交易” 的英文缩写)的流行 Python 库基础上构建的扩展。ccxt 库用于连接多个加密货币交易所并进行交易,同时还能为支付处理服... 2025-04-16133 阅读0 评论福建二哥
