Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 148.227
- Реакции
- 3
- Автор темы
- #1
Хакеры модифицировали версию популярного пакета на Python и заразили вредоносом более 170 тыс. пользователей GitHub
Неизвестные хакеры атаковали сообщество Top.gg в репозитории GitHub с помощью вредоносной программы. Целью были личные данные пользователей и их криптовалютные кошельки. На это обратили внимание аналитики Checkmarx.
Читайте нашу пошаговую инструкцию о том, как работать на Bybit.
Затем хакеры распространили поддельный инструмент среди 170 тыс. пользователей сообщества Top.gg. Им удалось захватить аккаунты GitHub с высокой репутацией, через которые они продвигали модифицированную версию «Colorama» дальше.
Аналитики отметили, что техника хакеров была настолько убедительной, что некоторые жертвы вообще не подозревали об атаке. А происходил весь процесс примерно так:
С помощью вредоноса злоумышленники получали всю информацию о жертвах и доступ к приватным ключам от криптокошельков Exodus и Bitcoin.
Китайские хакеры тоже отличились новинкой: в конце прошлого года они придумали схему фишинговой атаки, пользуясь многочисленными запретами страны. В частности, киберпреступники создавали фейковые версии таких приложений, как Skype, внедряя в них вредоносы. Этим злоумышленникам даже удалось кое-что заработать.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
The post Хакеры «заразили» вредоносом более 170 тыс. пользователей GitHub appeared first on BeInCrypto.
Продолжить чтение...
Неизвестные хакеры атаковали сообщество Top.gg в репозитории GitHub с помощью вредоносной программы. Целью были личные данные пользователей и их криптовалютные кошельки. На это обратили внимание аналитики Checkmarx.
Читайте нашу пошаговую инструкцию о том, как работать на Bybit.
Новый вредонос для кражи крипты
Согласно расследованию Checkmarx, вредонос замаскировали под популярный инструмент «Colorama», насчитывающий более 150 млн ежемесячных загрузок. Модифицированную версию злоумышленники разместили на фейковом зеркале Python, где обычно хранятся различные файлы пакетов PyPi.Затем хакеры распространили поддельный инструмент среди 170 тыс. пользователей сообщества Top.gg. Им удалось захватить аккаунты GitHub с высокой репутацией, через которые они продвигали модифицированную версию «Colorama» дальше.
Аналитики отметили, что техника хакеров была настолько убедительной, что некоторые жертвы вообще не подозревали об атаке. А происходил весь процесс примерно так:
- пользователь скачивает пакет, содержащий вредонос;
- встроенный в него скрытый код закладывает основу для последующих этапов атаки и устанавливает на пострадавший девайс необходимые библиотеки;
- после он крадет всю конфиденциальную информацию жертвы, включая данные браузера, Discord, сессии в Телеграме и криптовалютные кошельки;
- все похищенные данные перенаправляются на сервер злоумышленников.
Изобретательности хакерам не занимать
Ранее специалисты «Лаборатории Касперского» предупреждали о новом вредоносном программном обеспечении, нацеленном на кражу криптокошельков. Самой уязвимой группой стали пользователи системы Apple. Зараженные приложения воровали данные с устройств macOS версии 13.6 и выше.С помощью вредоноса злоумышленники получали всю информацию о жертвах и доступ к приватным ключам от криптокошельков Exodus и Bitcoin.
Китайские хакеры тоже отличились новинкой: в конце прошлого года они придумали схему фишинговой атаки, пользуясь многочисленными запретами страны. В частности, киберпреступники создавали фейковые версии таких приложений, как Skype, внедряя в них вредоносы. Этим злоумышленникам даже удалось кое-что заработать.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
The post Хакеры «заразили» вредоносом более 170 тыс. пользователей GitHub appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Индонезия заблокировала платформу Polymarket из-за азартных игр
- В Нью-Йорке потребовали признать 3,7 млн BTC «оставленным имуществом»
- В Squid опровергли взлом их контракта на $3 млн
- Разработчики предложили внедрить приватные транзакции в Ethereum
- Майнер времен Сатоши перевел 2650 BTC на $203 млн
- Кто такой Кевин Уорш — новый председатель ФРС
- ForkLog посетил Moscow Trading Week 2026
- Мэр Лондона заблокировал сделку Palantir с полицией
- Биткоин закрепился выше $77 000 на фоне падения цен на нефть
- Капитализация софтверных компаний сократилась на 26% за полгода