据bitget交易所报道,checkmarx 发现,恶意行为者在虚假 Python 基础设施上分发恶意依赖项,部署了一个伪造的 Python 包镜像。受害者包括一名 topgg 贡献者,其拥有17万+成员的 topgg 社区代码存储库受到攻击影响。恶意软件会搜索浏览器、Telegram、计算机并窃取敏感数据;搜索与加密货币钱包关联的特定目录并尝试窃取与钱包相关的文件,被盗的钱包数据被压缩成 ZIP 文件并上传到攻击者的服务器。
据bitget交易所报道,checkmarx 发现,恶意行为者在虚假 Python 基础设施上分发恶意依赖项,部署了一个伪造的 Python 包镜像。受害者包括一名 topgg 贡献者,其拥有17万+成员的 topgg 社区代码存储库受到攻击影响。恶意软件会搜索浏览器、Telegram、计算机并窃取敏感数据;搜索与加密货币钱包关联的特定目录并尝试窃取与钱包相关的文件,被盗的钱包数据被压缩成 ZIP 文件并上传到攻击者的服务器。