Злоумышленники маскируют зловреды под Telegram-бот для управления криптовалютными кошельками, инструменты для автоматизации работы, а также другие решения. По мнению специалистов, цель атакующих - кража конфиденциальной информации и денег.
По данным «Лаборатории Касперского», с этой кампанией столкнулись пользователи из разных стран, но наибольшее количество атак зафиксировано в России, Турции и Бразилии.
Эксперты выявили на GitHub более 200 репозиториев с зараженными пакетами. Чтобы привлечь внимание потенциальных жертв, злоумышленники использовали привлекательные описания, созданные, вероятно, с использованием нейросетей.
Подробнееполитикой конфиденциальности
Что такое ICT.Moscow?ICT.Moscow - открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.