Forklog 2024-03-26 09:09:35

Пользователи GitHub пострадали от вредоноса для кражи биткоин-кошельков

Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx. Bro, what?😱Over 170,000 users affected through a hijacked GitHub account used to spread info stealer #malware!This was a first-of-its-kind "mirror poisoning" attack where the attacker distributed a malicious #Python dependency hosted on a fake Python infrastructure by… pic.twitter.com/oi9pRArxQq— Checkmarx Supply Chain Security (@Cx_SCS) March 25, 2024 Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи одного из них. Атака состояла из многоэтапного процесса выполнения кода из нескольких внешних источников. Данные: Checkmarx. Целью вредоноса являлась кража данных браузеров, Discord, Instagram, сеансов Telegram, файлов, а также криптовалютных кошельков. Кроме того, компонент кейлоггера позволял злоумышленникам считывать нажатия клавиш для хищения паролей, личных сообщений и финансовых данных. Напомним, в начале марта исследователи Apiiro обнаружили 100 000 загруженных на GitHub вредоносных репозиториев для заражения разработчиков инфостилером.