Хакеры модифицировали версию популярного пакета на Python и заразили вредоносом более 170 тыс. пользователей GitHub.
Неизвестные хакеры атаковали сообщество Top.gg в репозитории GitHub с помощью вредоносной программы. Целью были личные данные пользователей и их криптовалютные кошельки. На это обратили внимание аналитики Checkmarx.
Новый вредонос для кражи крипты
Согласно расследованию Checkmarx, вредонос замаскировали под популярный инструмент «Colorama», насчитывающий более 150 млн ежемесячных загрузок. Модифицированную версию злоумышленники разместили на фейковом зеркале Python, где обычно хранятся различные файлы пакетов PyPi.
Затем хакеры распространили поддельный инструмент среди 170 тыс. пользователей сообщества Top.gg. Им удалось захватить аккаунты GitHub с высокой репутацией, через которые они продвигали модифицированную версию «Colorama» дальше.
Аналитики отметили, что техника хакеров была настолько убедительной, что некоторые жертвы вообще не подозревали об атаке. А происходил весь процесс примерно так:
пользователь скачивает пакет, содержащий вредонос;
встроенный в него скрытый код закладывает основу для последующих этапов атаки и устанавливает на пострадавший девайс необходимые библиотеки;
после он крадет всю конфиденциальную информацию жертвы, включая данные браузера, Discord, сессии в Телеграме и криптовалютные кошельки;
все похищенные данные перенаправляются на сервер злоумышленников.
Изобретательности хакерам не занимать
Ранее специалисты «Лаборатории Касперского» предупреждали о новом вредоносном программном обеспечении, нацеленном на кражу криптокошельков. Самой уязвимой группой стали пользователи системы Apple. Зараженные приложения воровали данные с устройств macOS версии 13.6 и выше.
С помощью вредоноса злоумышленники получали всю информацию о жертвах и доступ к приватным ключам от криптокошельков Exodus и Bitcoin.
Китайские хакеры тоже отличились новинкой: в конце прошлого года они придумали схему фишинговой атаки, пользуясь многочисленными запретами страны. В частности, киберпреступники создавали фейковые версии таких приложений, как Skype, внедряя в них вредоносы. Этим злоумышленникам даже удалось кое-что заработать.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Источник
Навигация по записям
В Госдуме заявили о необходимости принять закон для майнеров «/>
{
«@context»: «https://schema.org»,
«@type»: «BreadcrumbList»,
«itemListElement»: [{
«@type»: «ListItem»,
«position»: 1,
«name»: «✅РБК»,
«item»: «https://www.rbc.ru/»
},{
«@type»: «ListItem»,
«position»: 2,
«name»: «✅РБК Крипто»,
«item»: «https://www.rbc.ru/crypto/»
},{
«@type»: «ListItem»,
«position»: 3,
«name»: «✅Новость»,
«item»: «https://www.rbc.ru/crypto/tags/?tag=%D0%9D%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D1%8C»
},{
«@type»: «ListItem»,
«position»: 4,
«name»: «✅В Госдуме заявили о необходимости принять закон для майнеров»,
«item»: «https://www.rbc.ru/crypto/news/660289289a794769ea58c39d»
}]
}
window.foxConfig = {
project: ‘crypto’,
page: ‘default’,
useWeboramaSegments: true,
useVideo: true,
};
window.foxConfig.backOffice = [{«place_name»:»after_topline_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_more_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile_more»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false}];
RA.config.set(‘banners.preroll’, {«live»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»content_video»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»live_add_puid»:true,»content_video_add_puid»:true});
RA.config.set(‘fox’, true);
RA.config.set(‘fox-video’, true);
RA.repo.banner = {
isHalt: function() {
return false;
},
getService: function() {
return {
getPlaces: function() {
return [];
},
createPlaceholder: function(){
return null;
}
}
},
addFloatTargetingKeyValue: function() {},
addFloatHideBanners: function() {},
setTargeting: function() {},
addEventListener: function() {},
removeEventListener: function() {},
run: function() {},
refresh: function() {},
clear: function() {},
exclusiveValue: function() {},
checkAdBlock: function() {
return 1;
},
clearTargeting: function() {},
getFloatHideBanners: function() {},
disableRefresh: function() {},
EVENTS: {}
};
const helpers = window.RA.repo.helpers;
let hashCode = 0;
if (helpers && helpers.hashCode) {
hashCode = helpers.hashCode(RA.repo.banner.checkAdBlock.toString());
}
window.RA.config.set(‘bHashCode’, hashCode);
(function(){
function defineScript ({ src, async, defer }) {
return new Promise((resolve, reject) => {
const tag = document.createElement(‘script’);
tag.type = ‘text/javascript’;
tag.src = src;
tag.async = !!async;
if(defer){
tag.defer = true;
}
tag.onload = resolve;
tag.onerror = reject;
document.head.appendChild(tag);
});
}
window.foxState = {
loaded: null,
};
defineScript({
src: ‘//s.rbk.ru/v2_rbcbanners_static/rbcbanners-2.1.50/fox/build/app.js’,
async: true,
}).then(function(){
window.foxState.loaded = true;
document.dispatchEvent(new CustomEvent(‘foxLoaded’));
}).catch(function(){
const errorType = ‘loaderError’;
document.dispatchEvent(new CustomEvent(‘foxError’, {
detail: {
type: errorType,
},
}));
window.foxState.foxError = errorType;
window.foxState.loaded = false;
});
})();
RA.version = 10;
RA.env = (‘production’ || ‘production’); // develop, test, staging, production
RA.config.set(‘device.isMobile’, false);
RA.config.set(‘device.isApp’, false);
RA.config.set(‘ajax.prefix’, ‘/crypto/v2/’);
RA.config.set(‘layout.mainMenuHeight’, 105);
RA.config.set(‘layout.toplineHeight’, 45);
RA.config.set(‘layout.headerHeight’, 60);
RA.config.set(‘layout.layoutMinBreakpoint’, 1260);
RA.config.set(‘layout.layoutMinWidth’, 980);
RA.config.set(‘layout.bottomBannerHeight’, 250);
RA.config.set(‘layout.billboardHeight’, 250);
RA.config.set(‘layout.isLogoBW’, true);
RA.config.set(‘layout.templatePath’, ‘public’);
RA.config.set(‘urls.common_static’, ‘//s.rbk.ru/v2_crypto_static/common/common-10.10.131/’);
RA.config.set(‘urls.static’, ‘//s.rbk.ru/v2_crypto_static/crypto-2.0.54/’);
RA.config.set(‘urls.image’, ‘https://s.rbk.ru/v2_crypto_static/current/images/’);
RA.config.set(‘domain’, ‘.rbc.ru’);
RA.config.set(‘domainAuth’, ‘https://auth.rbc.ru’);
RA.config.set(‘domainApigw’, ‘https://apigw.rbc.ru’);
RA.config.set(‘pro.cookie’, »);
RA.config.set(‘video.off’, false);
RA.config.set(‘paywall.user.logined’, false);
RA.config.set(‘paywall.user.paid’, false);
RA.config.set(‘mainPage’, false);
RA.config.set(‘showBanners’, true);
RA.config.set(‘noVideo’, false);
RA.config.set(‘disableThirdPartyScripts’, false);
RA.config.set(‘split’, ‘Z’);
RA.config.set(‘yandexCaptchaKey’, »);
RA.config.set(‘newslist’, [«6602e75c9a794724688f481a»,»6602c17d9a7947fc9da5d84f»,»6602adf09a794774ae975acf»,»6602a47e9a79472da62d91ed»,»6602839b9a79477a4387e9ef»,»66027a3e9a7947d99ec7e934″,»6602646f9a7947e29357f1ee»,»66017a4c9a7947b85de94155″,»66018fe39a7947476a6e75d9″,»66017aa09a7947897f23c834″,»660163fb9a7947f897909055″,»66016f1b9a7947572ab31983″,»66013d0e9a79474cb8f5614f»,»660145669a7947e48bf0589a»,»6601291a9a79473222e9d5aa»,»66000fd99a79476a5c91434f»,»65fe9b3e9a79474e6888a5ae»,»65fdacd89a7947263d911363″,»65fda52d9a7947ac74f95556″,»65fd7cc69a7947fb94c51d1c»,»65fd73469a79478e52628601″,»65fd4f7d9a7947a3f835189f»,»65fd3cab9a794796f8732487″,»65fc6c949a7947b86938fd0e»,»65fd22559a79472ab179c284″]);
RA.config.set(‘newsTypeList’, {«6602e75c9a794724688f481a»:»article»,»6602c17d9a7947fc9da5d84f»:»article»,»6602adf09a794774ae975acf»:»article»,»6602a47e9a79472da62d91ed»:»article»,»6602839b9a79477a4387e9ef»:»article»,»66027a3e9a7947d99ec7e934″:»article»,»6602646f9a7947e29357f1ee»:»article»,»66017a4c9a7947b85de94155″:»article»,»66018fe39a7947476a6e75d9″:»article»,»66017aa09a7947897f23c834″:»article»,»660163fb9a7947f897909055″:»article»,»66016f1b9a7947572ab31983″:»article»,»66013d0e9a79474cb8f5614f»:»article»,»660145669a7947e48bf0589a»:»article»,»6601291a9a79473222e9d5aa»:»article»,»66000fd99a79476a5c91434f»:»article»,»65fe9b3e9a79474e6888a5ae»:»article»,»65fdacd89a7947263d911363″:»article»,»65fda52d9a7947ac74f95556″:»article»,»65fd7cc69a7947fb94c51d1c»:»article»,»65fd73469a79478e52628601″:»article»,»65fd4f7d9a7947a3f835189f»:»article»,»65fd3cab9a794796f8732487″:»article»,»65fc6c949a7947b86938fd0e»:»article»,»65fd22559a79472ab179c284″:»article»});
RA.config.set(‘project’, ‘crypto’);
RA.config.set(‘trackingRequestIsEnabled’, true);
RA.config.set(‘readmore.url’, ‘/crypto/geo/interesting/news/’);
:root {
—auto-if-no-script: auto;
—none-if-no-script: none;
—block-if-no-script: block;
—zero-if-no-script: 0;
—one-if-no-script: 1;
}
Крипто
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
Тренды
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
…
Скрыть баннеры