GitHub 用戶受到竊取比特幣錢包的惡意軟體的影響

黑客使用虛假的 Python 基礎設施攻擊 GitHub 用戶。 Checkmarx 研究人員報告了這一點。

兄弟，什麼？😱

超過 170,000 名用戶因被劫持的 GitHub 帳戶而受到影響，該帳戶用於傳播信息竊取程序 #malware

這是史無前例的「鏡像中毒」攻擊，攻擊者通過以下方式分發託管在虛假 Python 基礎設施上的惡意 #Python 依賴項 pic.twitter.com/oi9pRArxQq

— Checkmarx 供應鏈安全 (@Cx_SCS) 2024 年 3 月 25 日

該惡意軟體偽裝成流行的「colorama」軟體包，並通過其中一個受感染的帳戶分發給 Top.gg 社區的 170,000 多名成員。

該攻擊包括執行來自多個外部源的代碼的多步驟過程。

數據：檢查馬克思。

該惡意軟體的目標是從瀏覽器、Discord、Instagram、Telegram 會話、文件以及數字貨幣包中竊取數據。 此外，鍵盤記錄器組件允許攻擊者讀取擊鍵來竊取密碼、個人消息和財務數據。

讓我們回想一下，3 月初，Apiiro 研究人員發現了 100,000 個上傳到 GitHub 的惡意存儲庫，這些惡意存儲庫利用 infostealer 感染開發人員。

在社交網路上訂閱 ForkLog

發現文本中有錯誤？ 選擇它並按 CTRL+ENTER

ForkLog 時事通訊：隨時掌握比特幣行業的脈搏