Пользователи GitHub пострадали от вредоноса для кражи биткоин-кошельков

Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx.

Bro, what?😱

Over 170,000 users affected through a hijacked GitHub account used to spread info stealer #malware!

This was a first-of-its-kind "mirror poisoning" attack where the attacker distributed a malicious #Python dependency hosted on a fake Python infrastructure by… pic.twitter.com/oi9pRArxQq

— Checkmarx Supply Chain Security (@Cx_SCS) March 25, 2024

Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи одного из них.

Атака состояла из многоэтапного процесса выполнения кода из нескольких внешних источников.

Целью вредоноса являлась кража данных браузеров, Discord, Instagram, сеансов Telegram, файлов, а также криптовалютных кошельков. Кроме того, компонент кейлоггера позволял злоумышленникам считывать нажатия клавиш для хищения паролей, личных сообщений и финансовых данных.

Напомним, в начале марта исследователи Apiiro обнаружили 100 000 загруженных на GitHub вредоносных репозиториев для заражения разработчиков инфостилером.