Користувачі GitHub постраждали від шкідливого ПЗ для крадіжки біткоїн-гаманців

Хакери атакували користувачів GitHub за допомогою підробленої інфраструктури Python. Про це повідомили дослідники Checkmarx.

Шкідливий код замаскували під популярний пакет «colorama» і поширили серед більш ніж 170 000 членів спільноти Top.gg за допомогою скомпрометованого облікового запису одного з них.

Атака складалася з багатоетапного процесу виконання коду з декількох зовнішніх джерел.

Джерело: Checkmarx.

Метою шкідника була крадіжка даних браузерів, Discord, Instagram, сеансів Telegram, файлів, а також криптовалютних гаманців. Крім того, компонент кейлоггера давав змогу зловмисникам зчитувати натискання клавіш для розкрадання паролів, особистих повідомлень і фінансових даних.

Нагадаємо, на початку березня дослідники Apiiro виявили 100 000 завантажених на GitHub шкідливих репозиторіїв для зараження розробників інфостилером.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK