恶意行为者分发虚假Python包镜像窃取加密货币钱包数据

据吴说报道,checkmarx 发现恶意行为者是虚假的 Python 恶意依赖项分发在基础设施上,部署伪造项目 Python 包镜像。受害者包括一个 topgg 它拥有17万推动者,拥有17万 成员 topgg 社区代码存储库受到损坏的影响。恶意程序会搜索浏览器,Telegram、计算机并窃取敏感数据;搜索与加密货币钱包相关的特定目录,并尝试窃取与钱包相关的文件。被盗的钱包数据被压缩成 ZIP 文档并上传到攻击者的服务器。

相关推荐