Trusted

Хакеры «заразили» вредоносом более 170 тыс. пользователей GitHub

2 mins
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Злоумышленники замаскировали вредонос под популярный инструмент «Colorama»
  • Затем его распространили в одном из сообществ GitHub
  • Вредонос целился на личные данные пользователей и их криптокошельки
  • promo

Хакеры модифицировали версию популярного пакета на Python и заразили вредоносом более 170 тыс. пользователей GitHub 

Неизвестные хакеры атаковали сообщество Top.gg в репозитории GitHub с помощью вредоносной программы. Целью были личные данные пользователей и их криптовалютные кошельки. На это обратили внимание аналитики Checkmarx. 

Читайте нашу пошаговую инструкцию о том, как работать на Bybit.

Новый вредонос для кражи крипты

Согласно расследованию Checkmarx, вредонос замаскировали под популярный инструмент «Colorama», насчитывающий более 150 млн ежемесячных загрузок. Модифицированную версию злоумышленники разместили на фейковом зеркале Python, где обычно хранятся различные файлы пакетов PyPi. 

Затем хакеры распространили поддельный инструмент среди 170 тыс. пользователей сообщества Top.gg. Им удалось захватить аккаунты GitHub с высокой репутацией, через которые они продвигали модифицированную версию «Colorama» дальше. 

Аналитики отметили, что техника хакеров была настолько убедительной, что некоторые жертвы вообще не подозревали об атаке. А происходил весь процесс примерно так: 

  • пользователь скачивает пакет, содержащий вредонос;
  • встроенный в него скрытый код закладывает основу для последующих этапов атаки и устанавливает на пострадавший девайс необходимые библиотеки;
  • после он крадет всю конфиденциальную информацию жертвы, включая данные браузера, Discord, сессии в Телеграме и криптовалютные кошельки;
  • все похищенные данные перенаправляются на сервер злоумышленников.

Изобретательности хакерам не занимать

Ранее специалисты «Лаборатории Касперского» предупреждали о новом вредоносном программном обеспечении, нацеленном на кражу криптокошельков. Самой уязвимой группой стали пользователи системы Apple. Зараженные приложения воровали данные с устройств macOS версии 13.6 и выше.

С помощью вредоноса злоумышленники получали всю информацию о жертвах и доступ к приватным ключам от криптокошельков Exodus и Bitcoin.

Китайские хакеры тоже отличились новинкой: в конце прошлого года они придумали схему фишинговой атаки, пользуясь многочисленными запретами страны. В частности, киберпреступники создавали фейковые версии таких приложений, как Skype, внедряя в них вредоносы. Этим злоумышленникам даже удалось кое-что заработать.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Уже три года активно работает в сфере криптовалют и Web3. Ее увлечение новыми технологиями началось с любви к научной фантастике — фильмам и книгам, которые пробудили интерес к блокчейну и цифровым активам. Свою карьеру Софья начала как фрилансер — переводила финансовые статьи. Затем начала писать материалы для криптовалютных стартап-проектов и в итоге стала частью большой команды BeInCrypto.
READ FULL BIO
Sponsored
Sponsored