Eine mehrstufige Supply-Chain-Attacke hat unter anderem erfolgreich die Platform Top.gg infiltriert und Schadcode an die User verteilt.
Security-Forscher von Checkmarx haben eine Supply-Chain-Attacke entdeckt, die Python-Pakete mit Schadcode über einen mehrstufigen Angriff verteilt hat. Die Angreifer haben zunächst Pakete mit Schadcode auf die reguläre Paket-Registry von Python hochgeladen. Später haben sie eine Domäne für eine eigene Paket-Registry registriert und dort eine mit Schadcode versehene Kopie des weitverbreiteten Pakets Colorama bereitgestellt.
Schließlich konnten die Angreifer als editor-syntax eine Änderung an der Datei requirements.txt mit den Projekt-Dependencies vornehmen, die schließlich die infizierte Colorama-Datei von der falschen Domäne statt der regulären verwendet.Der tatsächliche User editor-syntax bekam den Angriff erst mit, als andere sich darüber beschwerten, dass seine Änderungen Schadcode ins Projekt eingebracht hätten.
Die Schadsoftware sorgt über den Run-Key in der Windows-Registry dafür, dass das Betriebssystem sie bei jedem Start ausführt.Das Paket lädt dann von einem Remote-Server die jeweils aktuelle Schadsoftware, die darauf ausgelegt ist, sensible Daten auszulesen. Dazu sucht sie nach Informationen in unterschiedlichen Bereichen von diversen Browser-Daten, Discord-Tokens und Wallets für Kryptowährung bis zu Telegram-Session-Informationen und Instagram-Session-Tokens.
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Fallschirm-Defekt: Fünf Tote bei US-Abwurf von Essens-Paketen über GazaAm Freitag wurden beim Absturz einiger Essen-Pakete fünf Menschen getötet.
Weiterlesen »
Weil Rentner sich schämen: Bayrische Tafel hilft mit anonymen Essens-PaketenAnonyme Lebensmittelpakete für Rentner, die bisher keine Hilfe angenommen haben! Die Aischgründer Tafel bietet eine Lösung für Scham geplagte Senioren.
Weiterlesen »
Nachfrage nach Paketen geht Ostern durch die DeckeWer nicht bei der Arbeit ist, hat üblicherweise mehr Zeit für sich - etwa an den Ostertagen. Diese Zeit nutzen viele Menschen, um Waren online zu bestellen. Paketboten haben alle Hände voll zu tun.
Weiterlesen »
Nachfrage nach Paketen geht Ostern durch die DeckeBONN (dpa-AFX) - Die Nachfrage nach Paketen zieht in den Ostertagen nach Einschätzung von DHL deutlich an. Man erwarte am Dienstag nach Ostern rund neun Millionen Pakete, teilte Deutschlands größter Paketdienstleister
Weiterlesen »
Nachfrage nach Paketen geht Ostern durch die DeckeWer nicht bei der Arbeit ist, hat üblicherweise mehr Zeit für sich - etwa an den Ostertagen. Diese Zeit nutzen viele Menschen, um Waren online zu bestellen. Paketboten haben alle Hände voll zu tun.
Weiterlesen »
Explosive Nachfrage: DHL profitiert von Oster-Paket-BoomDie Nachfrage nach Paketen zieht in den Ostertagen nach Einschätzung von DHL deutlich an.
Weiterlesen »