Сообщество ботов Top.gg Discord, насчитывающее более 170 тысяч участников, подверглось атаке цепочки поставок, целью которой было заражение вредоносным ПО.
Этот софт крадёт конфиденциальную информацию. На протяжении нескольких лет злоумышленник использовал несколько тактик, методов и процедур, включая захват учётных записей GitHub, распространение вредоносных пакетов Python, использование поддельной инфраструктуры Python и социальную инженерию.Top.gg — популярная платформа поиска и обнаружения серверов Discord, ботов и других социальных инструментов, предназначенных для игр.
Кампанию выявили исследователи Checkmarx, которые отмечают, что её основной целью, скорее всего, была кража данных и их монетизация.По мнению исследователей, деятельность злоумышленников началась ещё в ноябре 2022 года, когда они впервые загрузили вредоносные пакеты в Python Package Index (PyPI).
Читать на habr.com