Единовременно было загружено 144 294 фишинговых пакетов.
Как сообщают специалисты портала cnews.ru, аналитики Checkmarx и Illustria обнаружили крупную фишинговую компанию, направленную на репозитории открытого ПО. Под ударом оказались ресурсы NPM, PyPi и NuGet.
Всего было загружено 144 294 фишинговых пакета. Сейчас их всех удалили, но они могут вновь появиться на просторах вышеупомянутых платформ. Сообщается, что фишинговые пакеты были направлены на поддержку и продвижение фейковых приложений, мошеннических опросов, призы в виде подарочных карт в Steam, коды от PS Network, а в некоторых случаях, потенциальных жертв перенаправляли на AliExpress.
Экспертам удалось обнаружить кластер из 90 поддельных доменов с 65 тысячами фишинговых страниц. Кстати, наибольшее число фишинговых пакетов злоумышленники загрузили на NuGet (136 258).
