Gli hacker prendono il controllo degli account GitHub durante un attacco alla catena di fornitura che colpisce Top-gg e altri
Gli hacker prendono il controllo degli account GitHub durante un attacco alla catena di fornitura che colpisce Top-gg e altri
Sophisticated attack targets Discord bot site Top.gg + devs. Attackers stole browser cookies, pushed malicious code, and created fake Python packages.
Attaccanti non identificati hanno orchestrato una sofisticata campagna di attacco che ha colpito diversi singoli sviluppatori, nonché l'account dell'organizzazione GitHub associato a Top.gg, un sito di rilevamento dei bot Discord.
"Gli autori delle minacce hanno utilizzato più TTP in questo attacco, incluso il controllo degli account tramite cookie del browser rubati, contribuendo con codice dannoso con commit verificati, impostando un mirror Python personalizzato e pubblicando pacchetti dannosi nel registro PyPI", ha affermato Checkmarx in un rapporto tecnico condiviso con The Hacker News.
