Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx.
Bro, what?😱Over 170,000 users affected through a hijacked GitHub account used to spread info stealer #malware!This was a first-of-its-kind "mirror poisoning" attack where the attacker distributed a malicious #Python dependency hosted on a fake Python infrastructure by… pic.twitter.com/oi9pRArxQq— Checkmarx Supply Chain Security (@Cx_SCS) March 25, 2024
Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи одного из них.
Атака состояла из многоэтапного процесса выполнения кода из нескольких внешних источников.
Данные: Checkmarx.
Целью вредоноса являлась кража данных браузеров, Discord, Instagram, сеансов Telegram, файлов, а также криптовалютных кошельков. Кроме того, компонент кейлоггера позволял злоумышленникам считывать нажатия клавиш для хищения паролей, личных сообщений и финансовых данных.
Напомним, в начале марта исследователи Apiiro обнаружили 100 000 загруженных на GitHub вредоносных репозиториев для заражения разработчиков инфостилером.
