Хакеры провели атаку на macOS через популярный репозиторий Python

Хакеры провели атаку на macOS через популярный репозиторий Python

Исследователи кибербезопасности обнаружили новую угрозу для пользователей операционной системы macOS. Злоумышленники распространяли вредоносный код через популярный репозиторий пакетов Python — PyPI.

Вредоносный пакет, который назывался «nmap-censys», маскировался под легальное программное обеспечение для сканирования сети. После установки на компьютер жертвы он загружал вредоносный скрипт, который пытался похитить криптовалютные кошельки и другую конфиденциальную информацию.

Атака была нацелена исключительно на пользователей macOS. Вредоносный код проверял наличие популярных криптовалютных кошельков, таких как MetaMask, и пытался извлечь из них приватные ключи. Кроме того, он собирал данные из браузеров и системных файлов.

Эксперты отмечают, что подобные атаки через репозитории открытого программного обеспечения становятся всё более распространёнными. Злоумышленники используют доверие разработчиков к популярным платформам для распространения вредоносного кода.

Специалисты рекомендуют пользователям тщательно проверять устанавливаемые пакеты, даже если они загружаются из официальных источников. Важно обращать внимание на репутацию разработчика, количество загрузок и отзывы других пользователей.

Данный инцидент подчёркивает необходимость усиления мер безопасности в экосистеме открытого программного обеспечения. Разработчикам и администраторам репозиториев следует внедрять более строгие проверки загружаемых пакетов для предотвращения подобных атак в будущем.

Источник: thehackernews.com


Поделиться с друзьями
Science XXI