Сообщество разработчиков Discord столкнулось с серьезной угрозой безопасности. Платформа ботов Top. gg Discord, насчитывающее более 170 000 участников, пострадала от атаки на цепочку поставок, целью которой было заразить разработчиков вредоносным ПО.

По мнению исследователей, деятельность злоумышленников началась еще в ноябре 2022 года, когда они впервые загрузили вредоносные пакеты в Python Package Index (PyPI). Эти пакеты напоминали популярные инструменты с открытым исходным кодом и заманчивыми описаниями, которые повышали их рейтинг в результатах поисковых систем.

На протяжении многих лет злоумышленник использовал несколько тактик: захват учетных записей GitHub, распространение вредоносных пакетов Python, использование поддельной инфраструктуры Python и социальную инженерию.

Основной целью хакеров, скорее всего, была кража данных и их монетизация через продажу украденной информации. Число пользователей, затронутых этой атакой пока неизвестно.

Сообщество разработчиков Discord столкнулось с серьезной угрозой безопасности. Платформа ботов Top.

Около минуты

27 марта 2024