安全专栏
供应链攻击风险提示
2024-12-19 15:462240
Bitget安全团队注意到到近期有黑客在PyPI 仓库投放带有bitget字样的恶意python包,用户安装恶意包后,存在电脑被控制、资金被窃取的风险。请您务必从官方渠道下载安全的SDK包。
恶意包名称如下:
- python-bitget-api
- python-bitget-connect
- python-bitget-request
- python-bitget-wrapper
排查方式
在您的终端执行命令查看是否安装相关软件包:
python show {包名称}
如果发现有安装相关软件包,请执行以下命令卸载:
pip uninstall {包名称} -y
如何安装官方SDK包
bitget SDK目前仅支持从官方页面手动下载使用(https://www.bitget.com/api-doc/common/sdk-postman),我们目前并没有在PyPi上发布任何官方python包,请用户注意甄别。