安全专栏

供应链攻击风险提示

2024-12-19 15:462240

Bitget安全团队注意到到近期有黑客在PyPI 仓库投放带有bitget字样的恶意python包,用户安装恶意包后,存在电脑被控制、资金被窃取的风险。请您务必从官方渠道下载安全的SDK包。

恶意包名称如下:

- python-bitget-api

- python-bitget-connect

- python-bitget-request

- python-bitget-wrapper

排查方式

在您的终端执行命令查看是否安装相关软件包:

python show {包名称}

如果发现有安装相关软件包,请执行以下命令卸载:

pip uninstall {包名称} -y

如何安装官方SDK包

bitget SDK目前仅支持从官方页面手动下载使用(https://www.bitget.com/api-doc/common/sdk-postman),我们目前并没有在PyPi上发布任何官方python包,请用户注意甄别。