Злоумышленник распространил вредоносную программу, размещенную в поддельной инфраструктуре Python, связав ее с популярными проектами на GitHub и пакетами Python.

Вредонос, маскирующийся под популярный пакет «colorama», содержал скрытое вредоносное ПО, предназначенное для кражи конфиденциальных данных из зараженных систем. Злоумышленник похитил учетные записи GitHub и использовал их для распространения вредоносного ПО среди сообщества, насчитывающего более 170 тысяч участников. Вредоносная программа использует такие методы, как шифрование, кодирование, сжатие и вводящие в заблуждение символы, чтобы избежать обнаружения, пишет Medium.

Нацеливаясь на широкий спектр приложений, таких как веб-браузеры, социальные сети, службы электронной почты и приложения для обмена сообщениями, вредоносное ПО собирает конфиденциальную информацию, включая учетные и личные данные. Далее украденные данные передаются на сервер злоумышленника. Этот инцидент подчеркивает важность бдительности при установке пакетов и репозиториев даже из надежных источников.