Было обнаружено, что атака затронула различные проекты — от crypto, Golang, Python, JavaScript, Docker и Kubernetes.

Чтобы получить доступ к критически важным данным, злоумышленники сначала создает поддельный репозиторий (репозиторий содержит все файлы проекта и историю изменений каждого файла) и отправляет клоны проектов на GitHub.

Как только разработчик становится жертвой атаки вредоносного ПО, вся переменная среды (ENV) сценария, приложения или ноутбука (Electron apps) отправляется на сервер злоумышленника.

Источник: cointelegraph.com