GitHub 用户受到窃取比特币钱包的恶意软件的影响
黑客使用虚假的 Python 基础设施攻击 GitHub 用户。 Checkmarx 研究人员报告了这一点。
兄弟,什么?😱
超过 170,000 名用户因被劫持的 GitHub 帐户而受到影响,该帐户用于传播信息窃取程序 #malware
这是史无前例的“镜像中毒”攻击,攻击者通过以下方式分发托管在虚假 Python 基础设施上的恶意 #Python 依赖项 pic.twitter.com/oi9pRArxQq
— Checkmarx 供应链安全 (@Cx_SCS) 2024 年 3 月 25 日
该恶意软件伪装成流行的“colorama”软件包,并通过其中一个受感染的帐户分发给 Top.gg 社区的 170,000 多名成员。
该攻击包括执行来自多个外部源的代码的多步骤过程。
数据:检查马克思。
该恶意软件的目标是从浏览器、Discord、Instagram、Telegram 会话、文件以及数字货币包中窃取数据。 此外,键盘记录器组件允许攻击者读取击键来窃取密码、个人消息和财务数据。
让我们回想一下,3 月初,Apiiro 研究人员发现了 100,000 个上传到 GitHub 的恶意存储库,这些恶意存储库利用 infostealer 感染开发人员。
在社交网络上订阅 ForkLog
发现文本中有错误? 选择它并按 CTRL+ENTER
ForkLog 时事通讯:随时掌握比特币行业的脉搏