Топовые Python-разработчики заразились инфостилером в ходе сложной атаки

Топовые Python-разработчики заразились инфостилером в ходе сложной атаки

Топовые Python-разработчики заразились инфостилером в ходе сложной атаки

Ряд топовых разработчиков на Python, среди которых есть и сопровождающие проект Top.gg специалисты, столкнулись с заражением вредоносной программой. После загрузки клона популярной утилиты девелоперы получили в системы инфостилер.

О кампании, нацеленной на Python-разработчиков, рассказали эксперты Checkmarx. Утилита, выступившая в этом случае как приманка, называется Colorama и позволяет использовать управляющие символы ANSI в Windows.

В месяц Colorama загружают более 150 миллионов пользователей, что и свидетельствует о популярности инструмента. В ходе организации атак злоумышленники создали клон Colorama, туда добавили вредоносный код и разместили версию «с сюрпризом» на фейковом домене, имитирующем легитимный.

В случае с доменом киберпреступники воспользовались тайпсквоттингом. В итоге разработчики, искавшие files.pythonhosted.org, попадали на похожий сайт, находящийся под контролем атакующих.

Вдобавок злоумышленники подняли вредоносные репозитории под своими аккаунтами, а также взломали учётные записи с хорошей репутацией, включая GitHub-аккаунт «editor-syntax» — мейнтейнера платформы Top.gg (более 170 тыс. участников).

Используя учётку «editor-syntax», преступники разместили вредоносный коммит в репозитории top-gg/python-sdk и добавили инструкции для загрузки в злонамеренный клон Colorama.

Специалисты полагают, что аккаунт попал в руки атакующих с помощью украденных cookies.

В московском метро начали проверять телефоны

В Московском метрополитене подтвердили, что сотрудники службы транспортной безопасности вправе требовать от пассажиров продемонстрировать работоспособность мобильного телефона. Как сообщили в пресс-службе столичной подземки, такие меры предусмотрены приказом Министерства транспорта России от 4 февраля 2025 года № 34 и при необходимости могут применяться дополнительно к уже действующим процедурам досмотра.

Об этом сообщило Агентство городских новостей «Москва». Поводом для обращения журналистов в пресс-службу метро стали сообщения в ряде телеграм-каналов о выборочных проверках телефонов у пассажиров.

«В рамках обеспечения требований безопасности, установленных приказом Министерства транспорта Российской Федерации, на объектах транспортного комплекса Москвы все пассажиры столичного метро проходят досмотр с использованием рамок металлодетекторов», — пояснили в пресс-службе Московского метрополитена.

Ранее аналогичные требования были введены и в метро Санкт-Петербурга. Это подтвердил вице-губернатор города Кирилл Поляков во время прямой линии. По его словам, мера продиктована соображениями безопасности, и он призвал пассажиров отнестись к ней с пониманием. При этом, как подчеркнул Поляков, для проверки достаточно лишь показать, что устройство включается, — снимать блокировку при этом не требуется.

Ранее петербургские СМИ сообщали, что сотрудники транспортной безопасности отказывали в провозе оборудования без автономного питания. В частности, речь шла о мониторах и настольных компьютерах.

RSS: Новости на портале Anti-Malware.ru