【訳】
ハッカーが最大のDiscordボット・プラットフォームのソースコードに毒を盛る
【図表】
キャンペーンに使用されたパッケージ(Checkmarx)
ハッキングされたアカウントに関するDiscordでの議論(Checkmarx)
requirements.txtファイルに対する悪意のあるコミットの修正(Checkmarx)
永続化のためのレジストリ変更(Checkmarx)
攻撃の概要(Checkmarx)
出典: https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/
【要約】
Top.gg Discordボットコミュニティが、マルウェアによるサプライチェーン攻撃に晒され、開発者が感染する可能性があると発表された。攻撃者はGitHubアカウントを乗っ取り、偽のPythonパッケージを配布しており、最新の被害者はTop.ggである。攻撃の目的はデータ窃盗と販売で、PyPIに悪意のあるパッケージをアップロードし、開発者のシステムに侵入する。最終的なペイロードは暗号化され、Windowsレジストリを変更して永続性を持たせる。盗まれるデータにはブラウザ情報やDiscordトークン、暗号通貨ウォレットファイルなどが含まれ、HTTPリクエストを介してコマンド&コントロールサーバーに送信される。これはオープンソースのサプライチェーンのリスクを示し、セキュリティの重要性を強調するものだ。
【ニュース】
◆Hackers poison source code from largest Discord bot platform (BleepingComputer, 2024/03/25 14:00)
[ハッカーが最大のDiscordボット・プラットフォームのソースコードに毒を盛る]
https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/