3519 подписчиков
#news Очередная громкая атака на цепочку поставок: на этот раз досталось боту в Дискорде Top[.]gg. 170,000 пользователей сообщества получили сомнительное удовольствие обзавестись вредоносным PyPI-пакетом. Который, собственно, подтягивал многофункциональный инфостилер. Примеры успешного эксплойта на многочисленных жертвах в наличии.
Вредонос затесался на GitHub Top[.]gg после перехвата аккаунта мейнтейнера и через фейковую Python-инфраструктуру. Злоумышленник добавил зависимость от тайпсквот-пакета в репозиторий бота, и малварь понеслась по пользователям. Тайпсквот получился таким убедительным, что один юзер открыл тикет с жалобой на упавший домен, переставший доставлять вредонос. На скрине разработчик с удивлением узнаёт об атаке. А подробнее о ней в отчёте.
Около минуты
26 марта 2024