Утилита Colorama стала приманкой для хакерской атаки на Python-разработчиков

Эксперты из Checkmarx выявили хитрую кибератаку на Python-разработчиков. Преступники использовали фальшивую версию популярной утилиты Colorama. Эта утилита обычно помогает в работе с ANSI-кодами в Windows. Зараженная версия содержала вредоносный код, способный красть данные.

Хакеры применили тайпсквоттинг, создав поддельный сайт, похожий на официальный ресурс Python. Так они ловили разработчиков, ищущих Colorama. Более того, они взломали некоторые учетные записи на GitHub. Среди них был аккаунт «editor-syntax», известный в сообществе Top.gg. Используя его, преступники разместили вредоносный код на платформе, влияя на тысячи участников.

По всей видимости, для взлома аккаунтов хакеры использовали украденные куки-файлы. Это усугубляет ситуацию, так как под угрозой могут оказаться и другие аккаунты жертв.