TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > ソースコード > Hackers poison source code from largest Discord bot platform

Hackers poison source code from largest Discord bot platform

ソースコード サ プライチェーン攻撃 SNS: Discord

【訳】

ハッカーが最大のDiscordボット・プラットフォームのソースコードに毒を盛る


【図表】


キャンペーンに使用されたパッケージ(Checkmarx)

ハッキングされたアカウントに関するDiscordでの議論(Checkmarx)

requirements.txtファイルに対する悪意のあるコミットの修正(Checkmarx)

永続化のためのレジストリ変更(Checkmarx)

攻撃の概要(Checkmarx)
出典: https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/


【要約】

Top.gg Discordボットコミュニティが、マルウェアによるサプライチェーン攻撃に晒され、開発者が感染する可能性があると発表された。攻撃者はGitHubアカウントを乗っ取り、偽のPythonパッケージを配布しており、最新の被害者はTop.ggである。攻撃の目的はデータ窃盗と販売で、PyPIに悪意のあるパッケージをアップロードし、開発者のシステムに侵入する。最終的なペイロードは暗号化され、Windowsレジストリを変更して永続性を持たせる。盗まれるデータにはブラウザ情報やDiscordトークン、暗号通貨ウォレットファイルなどが含まれ、HTTPリクエストを介してコマンド&コントロールサーバーに送信される。これはオープンソースのサプライチェーンのリスクを示し、セキュリティの重要性を強調するものだ。


【ニュース】

◆Hackers poison source code from largest Discord bot platform (BleepingComputer, 2024/03/25 14:00)
[ハッカーが最大のDiscordボット・プラットフォームのソースコードに毒を盛る]
https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023