Користувачі GitHub постраждали від шкідливого ПЗ для крадіжки біткоїн-гаманців

26.03.2024 ForkLog UA

Хакери атакували користувачів GitHub за допомогою підробленої інфраструктури Python. Про це повідомили дослідники Checkmarx.

Bro, what?😱

Over 170,000 users affected through a hijacked GitHub account used to spread info stealer #malware!

This was a first-of-its-kind "mirror poisoning" attack where the attacker distributed a malicious #Python dependency hosted on a fake Python infrastructure by… pic.twitter.com/oi9pRArxQq
— Checkmarx Supply Chain Security (@Cx_SCS) March 25, 2024

Шкідливий код замаскували під популярний пакет «colorama» і поширили серед більш ніж 170 000 членів спільноти Top.gg за допомогою скомпрометованого облікового запису одного з них.

Атака складалася з багатоетапного процесу виконання коду з декількох зовнішніх джерел.

Метою шкідника була крадіжка даних браузерів, Discord, Instagram, сеансів Telegram, файлів, а також криптовалютних гаманців. Крім того, компонент кейлоггера давав змогу зловмисникам зчитувати натискання клавіш для розкрадання паролів, особистих повідомлень і фінансових даних.

Нагадаємо, на початку березня дослідники Apiiro виявили 100 000 завантажених на GitHub шкідливих репозиторіїв для зараження розробників інфостилером.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Справу про крадіжку криптовалюти на $24 млн в абонента AT&T відновлять

За вересень криптопроєкти втратили $120 млн унаслідок хакерських атак

Житель США зізнався в крадіжці криптовалют на $37 млн

З протоколу рестейкінгу біткоїна Bedrock вкрали $2 млн

Telegram-бот Banana Gun відшкодує $3 млн жертвам злому

YouTube-канал Верховного суду Індії зламали для реклами криптоскама

У США заарештували обвинувачених у крадіжці 4100 BTC у кредитора Genesis

Біткоїн-біржу BingX зламали. Втрати перевищили $43 млн

Німеччина зупинила роботу 47 нелегальних біткоїн-обмінників