蜂巢信息窃取者的供应链攻击影响了数百家企业 媒体
Wasp 信息窃取者的供应链攻击
关键信息
上个月开始的供应链攻击影响了数百名用户。攻击者利用恶意 Python 软件包传播经过修改的 Wasp 信息窃取者。注入恶意导入语句到广泛使用的库中,造成机器感染。Wasp 信息窃取者能够窃取密码、信用卡数据、文件、加密货币钱包和 Discord 账户信息。根据 SecurityWeek 的报道,自上个月以来,数百个用户已被一种经过修改的 Wasp 信息窃取者所侵害,这是一种正在进行的供应链攻击,攻击者利用了恶意的 Python 软件包。最初由 Phylum 报告的这类攻击,涉及在现有的广泛使用的库中注入恶意导入语句。根据 Checkmarx 的一份报告,这些代码被用于促进机器感染,并执行一个能够获取受害者地理位置的脚本。
该报告还指出,攻击者已发布新的 Python 软件包和虚假用户账户,并将这一信息窃取者的作者与一个展示 Discord 黑客工具构建视频的 YouTube 频道以及一个 Steam 账户关联起来。Checkmarx 表示:“软件供应链攻击者所使用的操控水平正在上升,攻击者越来越聪明。看来这一攻击仍在继续,每当 Python 的安全团队删除他的包时,他会迅速变更身份或简单地使用不同的名称。”
quickq加速器
攻击细节
被窃取信息描述密码用户的登录凭证信用卡数据包含财务信息的敏感数据本地文件用户计算机上存储的文件加密货币钱包含有数字资产的虚拟钱包Discord 账户信息用户社交媒体平台的身份和相关信息为了保护自己的安全,用户应定期更新软件,使用强密码,并谨慎下载软件包。
这些攻击揭示了供应链攻击者所采用的越来越复杂的手段,提醒开发者和用户关注潜在的安全威胁并采取适当措施以防范此类风险。