- 10,616
- 12
- 13 Ноя 2022
Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx.
Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи одного из них.
Атака состояла из многоэтапного процесса выполнения кода из нескольких внешних источников.
Целью вредоноса являлась кража данных браузеров, Discord, Instagram, сеансов Telegram, файлов, а также криптовалютных кошельков. Кроме того, компонент кейлоггера позволял злоумышленникам считывать нажатия клавиш для хищения паролей, личных сообщений и финансовых данных.
Напомним, в начале марта исследователи Apiiro Для просмотра ссылки Войди
- Источник новости
- forklog.com
