Comments 2
Всё прочитала и не поняла, как эта зараза может/могла попасть обычному пользователю на комп? Опасно качать их программу (дискорд) на ПК или опасно к кому-то на сервер зайти (подключиться к чату). Не ясно((
Взломали только аккаунт, у которого был доступ к github репозиторию python sdk для top.gg. Данный sdk сделан для целей вроде получения информации о голосе пользователя (пользователь top.gg может голосовать за своего любимого бота и тем самым продвигать его, чем больше голосов – тем выше бот находится в поиске top.gg и домашней странице). Некоторые разработчики используют его для награждения пользователей, которые проголосовали за их бота. Если разработчик скачал этот заражённый sdk, то хакеры получают доступ к токену его аккаунта, а также к токенам ботов. С токенами ботов они могут рассылать скам ссылки от имени бота на все сервера, где был установлен бот. Большинство ботов не затронуто этим взломом, так как версия sdk из pypi не была затронута (большинство разработчиков берут sdk именно оттуда, а не с github, к тому же, мало кто обновился до новой версии с github). Сейчас версия из github безопасна, top.gg откатил вредоносные коммиты и убрал доступ к репозиторию для взломанного аккаунта контрибьютора. Сам взлом не опасен для пользователей, если не нажимать на подозрительные ссылки, даже если их скинул какой-то крупный бот.
Хакеры внедрили вредонос в крупнейшую бот-платформу Discord