Gebruikers getroffen door aanvallen met behulp van nep Python infrastructuur
Het Checkmarx beveiligingsonderzoeksteam heeft een grootschalige aanvalscampagne gericht op de software-toeleveringsketen blootgelegd. De aanval heeft meer dan 170.000 gebruikers getroffen, waaronder de Top.gg GitHub-organisatie en verschillende individuele ontwikkelaars.
De aanvallers gebruikten verschillende geavanceerde technieken, waaronder:
- Overname van accounts: De aanvallers namen GitHub-accounts met een hoge reputatie over, waaronder die van de beheerder van de Top.gg GitHub-organisatie.
- Kwaadaardige code: Ze voegden kwaadaardige code toe aan populaire open-sourcepakketten, zoals "colorama", en hostten deze op een nep-Python-mirror.
- Social engineering: Ze gebruikten misleidende beschrijvingen en social engineering-tactieken om slachtoffers te lokken om de kwaadaardige pakketten te installeren.
De aanval had tot doel gevoelige informatie van de slachtoffers te stelen, waaronder wachtwoorden, inloggegevens en andere waardevolle data.