Programadores Python alvos de hack via cadeia de suprimentos

Para ocultar o código malicioso no Colorama, os invasores adicionaram vários espaços em branco, empurrando o trecho para fora da tela, para que não fosse perceptível durante análises rápidas dos arquivos de origem. Eles também definiram o código a ser executado toda vez que o Colorama fosse importado, independentemente de ter sido utilizado. Depois que o código malicioso foi executado, o processo de infecção continuou com várias etapas adicionais, como baixar e executar código Python adicional, buscar as bibliotecas necessárias e configurar a persistência.

No final, os sistemas dos desenvolvedores foram infectados com malware capaz de registrar pressionamentos de teclas e roubar dados de vários navegadores — incluindo Brave, Chrome, Edge, Opera, Vivaldi e Yandex —, do Discord, de carteiras de criptomoedas, sessões do Telegram, Instagram e arquivos de computadores. 

Acesse o relatório completo sobre  o uso do Colorama em ataques à cadeia de suprimentos no blog da Checkmarx clicando aqui.

Créditos: CISO Advisor