Python в цепочке поставок использован для распространения вредоносного ПО

471

Сообщество Python-кодеров подверглось атаке на поставщиков программного обеспечения, с хакерами, направляющими вредоносное ПО на GitHub-организацию Top.gg с 170 000 участников. Top.gg начал свою деятельность как Discord Bots, продвигая работу разработчиков в экосистеме Discord и хостинг миллионов ботов. После заражения участников Top.gg были похищены данные, включая информацию о браузере, куки, автозаполнение, историю, закладки, кредитные карты и учетные данные из браузеров Opera, Chrome, Brave, Vivaldi, Yandex и Edge. Также были нацелены на похищение кошельки криптовалют, данные сессий в Telegram, данные Instagram и файлы на компьютере жертвы. Атака была многофакторной, в том числе использовались клонирование пакетов, типозахватывание домена pythonhosted.org и изменение реестра Windows для обеспечения постоянного выполнения вредоносного Python-кода.
Оригинальная новость на сайте