Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram.
Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная цель кампании – кража конфиденциальных данных пользователей и их передача Telegram-боту. Операция активна с 2022 года. Telegram-канал с ботом содержит более 90 000 сообщений на арабском языке.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1