Добавить новость
Главные новости Москвы
Москва
Ноябрь
2024

ЗаКОДированный вирус: хакеры воруют данные из Telegram и Discord

Обнаружена атака на цепочку поставок программного обеспечения, продолжавшаяся около года. Эксперт «Газинформсервиса» рассказал, как защититься от подобных атак.

Через репозиторий PyPI распространялись вредоносные пакеты, замаскированные под инструменты для создания чат-ботов на основе нейросетей, говорится в сообщении «Лаборатории Касперского». После установки эти пакеты заражали устройства стилером Jarka, который использовался для кражи данных. Зловред способен не только похищать данные из браузеров, но и делать скриншоты, собирать системную информацию, перехватывать токены сеансов из таких приложений, как Telegram, Discord, Steam, а также манипулировать процессами браузеров, чтобы извлекать сохранённые данные.

Вредоносные пакеты появились на платформе PyPI в ноябре 2023 года и до момента их выявления были загружены 1,7 тысяч раз пользователями из 30 стран. Наибольший интерес к ним проявили в США, Китае, Франции, Германии и России.

Пакеты маскировались под оболочки для популярных нейросетевых чат-ботов, таких как ChatGPT от OpenAI и Claude AI от Anthropic. Они предоставляли доступ к функциональности чат-ботов, одновременно устанавливая стилер Jarka, написанный на языке Java.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко:

«Каждый день в программном обеспечении выявляются сотни уязвимостей. Причина этому — ошибки в программировании и архитектуре приложений. Однако в последние годы злоумышленники всё чаще совершают целенаправленные атаки на цепочки поставок программного обеспечения. Чтобы избежать подобных инцидентов, команды разработчиков должны следовать передовым практикам DevSecOps. В этом им помогут инструменты статического и динамического анализа кода, такие как SafeERP».




Москва на Moscow.media
Частные объявления сегодня





Rss.plus




Спорт в Москве

Новости спорта


Новости тенниса
Даниил Медведев

Медведев о допинговом деле Синнера: «Надеюсь, теперь каждый теннисист сможет защитить себя»






"Кибер доктор Зигмунд Фрейд": ЛЮБОВЬ АМЕРИКИ К РОССИИ! ВИДЕО СЕНСАЦИЯ! Новости. В.В. Путин, Д.А. Медведев, Илон Маск, Дональд Трамп. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Мать из Беларуси хотела продать новорожденную дочку в Москве: ее взяли с поличным

Из-за этой проблемы в России болельщики пропустили, как закончил карьеру великий вратарь: за Дасаева было обидно

Самый чудной миллиардер из 90-х выжил. И стал тихим-тихим. Как живёт Брынцалов?