Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx. Bro, what?? Over 170,000 users affected through a hijacked GitHub account used to spread info stealer #malware! This was a first-of-its-kind "mirror poisoning" attack where the attacker distributed a malicious #Python dependency hosted on a fake Python infrastructure by… pic.twitter.com/oi9pRArxQq Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи одного из них. Атака состояла из многоэтапного процесса выполнения кода из нескольких внешних источников. Целью вредоноса являлась кража данных браузеров, Discord, Instagram, сеансов Telegram, файлов, а также криптовалютных кошельков. Кроме того, компонент кейлоггера позволял злоумышленникам считывать нажатия клавиш для хищения паролей, личных сообщений и финансовых данных.
Теги: GitHub, Программное обеспечение, Checkmarx