
Исследователи кибербезопасности обнаружили новую угрозу для пользователей операционной системы macOS. Злоумышленники распространяли вредоносный код через популярный репозиторий пакетов Python — PyPI.
Вредоносный пакет, который назывался «nmap-censys», маскировался под легальное программное обеспечение для сканирования сети. После установки на компьютер жертвы он загружал вредоносный скрипт, который пытался похитить криптовалютные кошельки и другую конфиденциальную информацию.
Атака была нацелена исключительно на пользователей macOS. Вредоносный код проверял наличие популярных криптовалютных кошельков, таких как MetaMask, и пытался извлечь из них приватные ключи. Кроме того, он собирал данные из браузеров и системных файлов.
Эксперты отмечают, что подобные атаки через репозитории открытого программного обеспечения становятся всё более распространёнными. Злоумышленники используют доверие разработчиков к популярным платформам для распространения вредоносного кода.
Специалисты рекомендуют пользователям тщательно проверять устанавливаемые пакеты, даже если они загружаются из официальных источников. Важно обращать внимание на репутацию разработчика, количество загрузок и отзывы других пользователей.
Данный инцидент подчёркивает необходимость усиления мер безопасности в экосистеме открытого программного обеспечения. Разработчикам и администраторам репозиториев следует внедрять более строгие проверки загружаемых пакетов для предотвращения подобных атак в будущем.
Источник: thehackernews.com








