Более 170 тыс. пользователей пострадали от атаки с использованием поддельной инфраструктуры Python

Злоумышленник распространил вредоносную программу, размещенную в поддельной инфраструктуре Python, связав ее с популярными проектами на GitHub и пакетами Python.

Вредонос, маскирующийся под популярный пакет «colorama», содержал скрытое вредоносное ПО, предназначенное для кражи конфиденциальных данных из зараженных систем. Злоумышленник похитил учетные записи GitHub и использовал их для распространения вредоносного ПО среди сообщества, насчитывающего более 170 тысяч участников. Вредоносная программа использует такие методы, как шифрование, кодирование, сжатие и вводящие в заблуждение символы, чтобы избежать обнаружения, пишет Medium.

Нацеливаясь на широкий спектр приложений, таких как веб-браузеры, социальные сети, службы электронной почты и приложения для обмена сообщениями, вредоносное ПО собирает конфиденциальную информацию, включая учетные и личные данные. Далее украденные данные передаются на сервер злоумышленника. Этот инцидент подчеркивает важность бдительности при установке пакетов и репозиториев даже из надежных источников.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!