Кибербезопасность недели: взломы, вредонос в PyPI и фейковые сайты под DeepSeek

На этой неделе в сфере кибербезопасности зафиксировано сразу несколько крупных инцидентов — от громкого изъятия криптовалют, связанного с Ripple, до обнаружения вредоносного кода в библиотеках PyPI.

$23,6 млн изъяты после взлома кошелька сооснователя Ripple

По данным ZachXBT, власти США конфисковали криптоактивы на сумму $23,6 млн, украденные в результате утечки данных популярного менеджера паролей, предположительно LastPass. Хищение связано с взломом кошелька Криса Ларсена, сооснователя Ripple, в январе 2024 года. Сам Ларсен ранее не раскрывал источник утечки, но аналитики указывают на хранение приватных ключей в LastPass.

В PyPI выявлен вредонос, нацеленный на Ethereum

Исследователи из Socket обнаружили вредоносный пакет set-utils, крадущий закрытые ключи Ethereum у разработчиков. Пакет маскировался под легитимную Python-библиотеку и использовал известные имена, чтобы ввести в заблуждение пользователей. Средства похищались и переводились через блокчейн Polygon.

Фишинговые сайты DeepSeek заражали стилерами и бэкдорами

«Лаборатория Касперского» зафиксировала серию атак через поддельные сайты DeepSeek. Одна из кампаний распространяла вредоносный Python-клиент, другая — маскировала загрузку под фреймворк Ollama и устанавливала модифицированный Farfli-бэкдор. Атаки проводились через X (Twitter), где фейковые аккаунты собирали миллионы просмотров.

ICO Великобритании расследует TikTok, Reddit и Imgur

Британский регулятор начал расследование возможных нарушений при обработке персональных данных детей. Речь идет о соблюдении законов конфиденциальности и способах оценки возраста пользователей.

Telegram Stars и NFT используются для массовых краж аккаунтов

Компания F6 сообщает о росте числа фишинговых атак на пользователей Telegram. Злоумышленники крадут аккаунты с ценными цифровыми активами, включая NFT и Telegram Stars, через поддельные премиум-подписки и фейковые розыгрыши. Один из методов — принуждение пройти авторизацию через фишинговую страницу Telegram.

Apple предупреждает о шпионском ПО в 117 странах

Apple разослала уведомления пользователям из 117 стран о целевых атаках с применением шпионского ПО. Amnesty International подтверждает масштаб атак, однако данные о злоумышленниках и затронутых странах не раскрываются.