Хакеры модифицировали версию популярного пакета на Python и заразили вредоносом более 170 тыс. пользователей GitHub
Неизвестные хакеры атаковали сообщество Top.gg в репозитории GitHub с помощью вредоносной программы. Целью были личные данные пользователей и их криптовалютные кошельки. На это обратили внимание аналитики Checkmarx.
Читайте нашу пошаговую инструкцию о том, как работать на Bybit.
Новый вредонос для кражи крипты
Согласно расследованию Checkmarx, вредонос замаскировали под популярный инструмент «Colorama», насчитывающий более 150 млн ежемесячных загрузок. Модифицированную версию злоумышленники разместили на фейковом зеркале Python, где обычно хранятся различные файлы пакетов PyPi.
Затем хакеры распространили поддельный инструмент среди 170 тыс. пользователей сообщества Top.gg. Им удалось захватить аккаунты GitHub с высокой репутацией, через которые они продвигали модифицированную версию «Colorama» дальше.
Аналитики отметили, что техника хакеров была настолько убедительной, что некоторые жертвы вообще не подозревали об атаке. А происходил весь процесс примерно так:
- пользователь скачивает пакет, содержащий вредонос;
- встроенный в него скрытый код закладывает основу для последующих этапов атаки и устанавливает на пострадавший девайс необходимые библиотеки;
- после он крадет всю конфиденциальную информацию жертвы, включая данные браузера, Discord, сессии в Телеграме и криптовалютные кошельки;
- все похищенные данные перенаправляются на сервер злоумышленников.
Изобретательности хакерам не занимать
Ранее специалисты «Лаборатории Касперского» предупреждали о новом вредоносном программном обеспечении, нацеленном на кражу криптокошельков. Самой уязвимой группой стали пользователи системы Apple. Зараженные приложения воровали данные с устройств macOS версии 13.6 и выше.
С помощью вредоноса злоумышленники получали всю информацию о жертвах и доступ к приватным ключам от криптокошельков Exodus и Bitcoin.
Китайские хакеры тоже отличились новинкой: в конце прошлого года они придумали схему фишинговой атаки, пользуясь многочисленными запретами страны. В частности, киберпреступники создавали фейковые версии таких приложений, как Skype, внедряя в них вредоносы. Этим злоумышленникам даже удалось кое-что заработать.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
