Hackers Hijack GitHub Accounts in Supply Chain Attack Affecting Top-gg and Others
thehackernews.com
Sophisticated attack targets Discord bot site Top.gg + devs. Attackers stole browser cookies, pushed malicious code, and created fake Python packages.

Attaccanti non identificati hanno orchestrato una sofisticata campagna di attacco che ha colpito diversi singoli sviluppatori, nonché l’account dell’organizzazione GitHub associato a Top.gg, un sito di rilevamento dei bot Discord.

“Gli autori delle minacce hanno utilizzato più TTP in questo attacco, incluso il controllo degli account tramite cookie del browser rubati, contribuendo con codice dannoso con commit verificati, impostando un mirror Python personalizzato e pubblicando pacchetti dannosi nel registro PyPI”, ha affermato Checkmarx in un rapporto tecnico condiviso con The Hacker News.