Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков

RutoR

Support81

Original poster
Administrator
Сообщения
991
Реакции
203
Посетить сайт
Сколько пользователей пострадало от компрометации цепочки поставок Discord?
image



Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, используемые разработчиками ботов. Целью атаки, по всей видимости, являлась кража конфиденциальных данных. Об атаке

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

специалисты

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в техническом отчете.



Атака шла по нескольким направлениям:


  • Загруженные вредоносные пакеты в PyPI: С ноября 2022 года злоумышленники начали размещать на платформе PyPI вредоносные пакеты, маскировавшиеся под популярные инструменты с привлекательными описаниями.
  • Фальшивое зеркало пакетов Python: В начале 2024 года злоумышленники создали поддельное зеркало пакетов Python, имитирующее настоящее хранилище файлов пакетов PyPI. На фальшивом зеркале размещались зараженные версии легитимных пакетов, например, популярного «colorama».
  • Взлом аккаунта администратора Top.gg: В марте 2024 года хакерам удалось взломать учетную запись администратора платформы Top.gg, обладающую широкими правами доступа к репозиториям на GitHub. С помощью учетной записи киберпреступники добавили вредоносные коммиты в репозиторий

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    платформы Top.gg , а именно добавили зависимости от отравленной версии «colorama» и другие вредоносные репозитории, чтобы повысить их видимость.



Вредоносный код обладал широкими возможностями кражи данных:


  • Данные браузеров: логины, пароли, история посещений, данные автозаполнения, cookie-файлы и данные кредитных карт из браузеров Opera, Chrome, Brave, Vivaldi, Яндекс и Edge.
  • Токены Discord: вредоносное ПО могло получить несанкционированный доступ к учетным записям Discord, похищая токены из соответствующих папок.
  • Криптовалютные кошельки: программа сканировала систему на наличие файлов криптокошельков и отправляла их на сервер злоумышленников.
  • Данные Telegram: вредоносное ПО пыталось похитить данные сессий Telegram для несанкционированного доступа к учетным записям и переписке.
  • Файлы пользователя: вредоносное ПО могло похищать файлы с рабочего стола, загрузок, документов и недавно открытых файлов на основе определенных ключевых слов.
  • Данные Instagram*: программа использовала похищенные токены сессий Instagram для получения информации об учетной записи через API Instagram.
  • Нажатия клавиш: вредоносное ПО записывало нажатия клавиш пользователя, потенциально раскрывая пароли и другую конфиденциальную информацию.



Похищенные данные отправлялись на сервер злоумышленников несколькими способами:


  • Через HTTP-запросы с уникальными идентификаторами (аппаратный идентификатор, IP-адрес);
  • Через анонимные файлообменники (GoFile, Anonfiles).




Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Цепочка атаки

Точное количество пострадавших пользователей неизвестно. Однако эта атака в очередной раз подчеркивает важность проверки безопасности используемых компонентов при разработке программного обеспечения.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Токены-призраки: заблокированные карты продолжают работать в Apple Pay и Google Pay Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Фармим токены Notcoin Фарминг 1
Sqwezzy Зарабатываем токены на OM Способы заработка 0
H Новая P2P биржа раздает свои токены Shiftal Coin (SFL) Корзина 0
L Закрыто продаю токены Chaturbate, StripChat Корзина 0
N Закрыто Доброго времени суток, ДОБЫВАЮ, ЗАЛИВАЮ токены Chaturbate, Stripchat, Cam4 и т.д Корзина 1
E Закрыто Chaturbate/stripchat - сайт где за токены девушки выполняют ваши грязные желания Корзина 1
Sasha3108 Получаем токены MCOFF сразу на кошелёк Способы заработка 0
Sasha3108 Получаем токены AXX сразу на кошелёк Способы заработка 2
Hunter228 Куплю Скупаю токены veri по 900р за шт. Куплю/Продам 0
Sasha3108 Получаем токены Qitcoin (QTC) сразу на кошелёк Способы заработка 0
Sasha3108 Получаем токены Monnos сразу на кошелёк Программирование 0
АнАлЬнАя ЧуПаКаБрА INLINE Шоп где есть гифты на разные сервисы, также в сервисе есть токены и купоны Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА INLINE ICO/SHOP МАГАЗИНЧИК ЗА ТОКЕНЫ Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА INLINE Сервис просмотра рекламы за токены с выводом Проекты Private Keeper 0
V Купить токены chaturbate bongacams, streammate , flirt4free , runetki Способы заработка 2
Support81 Самолюбие ценой в 15 лет: как геймер сливал гостайны США в Discord Новости в сети 0
Support81 PySilon RAT: когда ваш Discord начинает работать на хакеров Новости в сети 0
Support81 Discord будет жить? Госдума призвала РКН пересмотреть решение о блокировке сервиса Новости в сети 0
Support81 Discord заблокировали в России «в связи с нарушением требований законодательства» Новости в сети 0
fireaccs Продам FIRE-ACCS.BIZ - Магазин Аккаунтов Twitter, Telegram, Instagram, Facebook, TikTok, ВК, OK, Twitch, Discord и т.д. Аккаунты/Админки/Документы 1
F Куплю Ищу поставщиков цифровых товаров | Spotify | PSN | netflix | Itunes | Xbox | Steam | Discord и другие Куплю/Продам 0
P На проверке Рассылка, маркетинг Discord, Telegram, Twitter. Ищу работу. Предлагаю свои услуги. 1
U Проверено Eternity Worm | Spread malware over Documents / USB / Cloud / Discord Продажа софта 8
Tania1212 Создал Discord сервер где будет моя музыка … Видео/Музыка 1

Название темы

Русскоязычный Даркнет Форум