Новости безопасности

Пользователи GitHub пострадали от вредоноса для кражи биткоин-кошельков

Пользователи GitHub пострадали от вредоноса для кражи биткоин-кошельков

Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx.

Bro, what?😱Over 170,000 users affected through a hijacked GitHub account used to spread info stealer #malware!This was a first-of-its-kind «mirror poisoning» attack where the attacker distributed a malicious #Python dependency hosted on a fake Python infrastructure by… pic.twitter.com/oi9pRArxQq

— Checkmarx Supply Chain Security (@Cx_SCS) March 25, 2024

Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи одного из них.

Атака состояла из многоэтапного процесса выполнения кода из нескольких внешних источников.

Пользователи GitHub пострадали от вредоноса для кражи биткоин-кошельков

Данные: Checkmarx.

Целью вредоноса являлась кража данных браузеров, Discord, Instagram, сеансов Telegram, файлов, а также криптовалютных кошельков. Кроме того, компонент кейлоггера позволял злоумышленникам считывать нажатия клавиш для хищения паролей, личных сообщений и финансовых данных.

Читать еще  Взломщик Allbridge вернул большую часть украденных средств

Напомним, в начале марта исследователи Apiiro обнаружили 100 000 загруженных на GitHub вредоносных репозиториев для заражения разработчиков инфостилером.

Нажмите, чтобы оценить статью!
[Итого: Среднее значение: ]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»

Получай свежие крипто-новости в нашем Телеграме

X