GitHub 用户受到窃取比特币钱包的恶意软件的影响

黑客使用虚假的 Python 基础设施攻击 GitHub 用户。 Checkmarx 研究人员报告了这一点。

兄弟，什么？😱

超过 170,000 名用户因被劫持的 GitHub 帐户而受到影响，该帐户用于传播信息窃取程序 #malware

这是史无前例的“镜像中毒”攻击，攻击者通过以下方式分发托管在虚假 Python 基础设施上的恶意 #Python 依赖项 pic.twitter.com/oi9pRArxQq

— Checkmarx 供应链安全 (@Cx_SCS) 2024 年 3 月 25 日

该恶意软件伪装成流行的“colorama”软件包，并通过其中一个受感染的帐户分发给 Top.gg 社区的 170,000 多名成员。

该攻击包括执行来自多个外部源的代码的多步骤过程。

数据：检查马克思。

该恶意软件的目标是从浏览器、Discord、Instagram、Telegram 会话、文件以及数字货币包中窃取数据。 此外，键盘记录器组件允许攻击者读取击键来窃取密码、个人消息和财务数据。

让我们回想一下，3 月初，Apiiro 研究人员发现了 100,000 个上传到 GitHub 的恶意存储库，这些恶意存储库利用 infostealer 感染开发人员。

在社交网络上订阅 ForkLog

发现文本中有错误？ 选择它并按 CTRL+ENTER

ForkLog 时事通讯：随时掌握比特币行业的脉搏