Пользователи GitHub пострадали от вредоноса для кражи биткоин-кошельков

Хакеры атаковали пользователей GitHub посредством поддельной инфраструктуры Python. Об этом сообщили исследователи Checkmarx.

Вредонос замаскировали под популярный пакет «colorama» и распространили среди более чем 170 000 членов сообщества Top.gg посредством скомпрометированной учетной записи одного из них.

Атака состояла из многоэтапного процесса выполнения кода из нескольких внешних источников.

Целью вредоноса являлась кража данных браузеров, Discord, Instagram, сеансов Telegram, файлов, а также криптовалютных кошельков. Кроме того, компонент кейлоггера позволял злоумышленникам считывать нажатия клавиш для хищения паролей, личных сообщений и финансовых данных.

Напомним, в начале марта исследователи Apiiro обнаружили 100 000 загруженных на GitHub вредоносных репозиториев для заражения разработчиков инфостилером. 

Источник — ForkLog