Comme Wu l'a dit, checkmarx a découvert que des acteurs malveillants distribuaient des dépendances malveillantes sur une fausse infrastructure Python, déployant une fausse image de package Python. Les victimes incluent un contributeur de topgg dont le référentiel de code communautaire topgg de plus de 170 000 membres a été affecté par l'attaque. Le malware recherche les navigateurs, Telegram, les ordinateurs et vole des données sensibles ; il recherche des répertoires spécifiques associés aux portefeuilles de crypto-monnaie et tente de voler des fichiers liés au portefeuille. Les données du portefeuille volées sont compressées dans des fichiers ZIP et téléchargées sur le serveur de l'attaquant.
Voir l’original
Des acteurs malveillants distribuent de fausses images de packages Python pour voler les données du portefeuille de crypto-monnaie
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.
Réponses 1