GitHub用户因窃取比特币钱包而遭受恶意软件
攻击包括从多个外部源执行代码的多步骤过程。
黑客通过假冒的Python基础设施攻击GitHub用户。 这是由Checkmarx研究人员报告的。
该恶意软件伪装成流行的"colorama"软件包,并分发给超过170,000名顶级成员community.gg 通过其中一个被泄露的帐户。
攻击包括从多个外部源执行代码的多步骤过程。
该恶意软件旨在窃取浏览器数据,Discord,Instagram,Telegram会话,文件以及加密货币钱包。 此外,键盘记录组件允许攻击者读取击键以窃取密码,个人消息和财务数据。
资料来源: https://forklog.com/news/polzovateli-github-postradali-ot-vredonosa-dlya-krazhi-bitkoin-koshelkov
