GitHub 用戶受到竊取比特幣錢包的惡意軟體的影響
黑客使用虛假的 Python 基礎設施攻擊 GitHub 用戶。 Checkmarx 研究人員報告了這一點。
兄弟,什麼?😱
超過 170,000 名用戶因被劫持的 GitHub 帳戶而受到影響,該帳戶用於傳播信息竊取程序 #malware
這是史無前例的「鏡像中毒」攻擊,攻擊者通過以下方式分發託管在虛假 Python 基礎設施上的惡意 #Python 依賴項 pic.twitter.com/oi9pRArxQq
— Checkmarx 供應鏈安全 (@Cx_SCS) 2024 年 3 月 25 日
該惡意軟體偽裝成流行的「colorama」軟體包,並通過其中一個受感染的帳戶分發給 Top.gg 社區的 170,000 多名成員。
該攻擊包括執行來自多個外部源的代碼的多步驟過程。
數據:檢查馬克思。
該惡意軟體的目標是從瀏覽器、Discord、Instagram、Telegram 會話、文件以及數字貨幣包中竊取數據。 此外,鍵盤記錄器組件允許攻擊者讀取擊鍵來竊取密碼、個人消息和財務數據。
讓我們回想一下,3 月初,Apiiro 研究人員發現了 100,000 個上傳到 GitHub 的惡意存儲庫,這些惡意存儲庫利用 infostealer 感染開發人員。
在社交網路上訂閱 ForkLog
發現文本中有錯誤? 選擇它並按 CTRL+ENTER
ForkLog 時事通訊:隨時掌握比特幣行業的脈搏