loading...
币圈网报道:
根据新的研究,黑客通过通过伪造的GitHub存储库来扩展恶意软件来针对软件开发人员。
Internet上的许多代码都是开源的,这意味着任何人都可以使用它。但是卡巴斯基的Securelist说网络犯罪分子上传虚假项目以欺骗受害者有所增加。
它警告说,涉及的威胁行为者“竭尽全力使存储库似乎是潜在目标的合法性。”
在一种情况下,一个用于管理比特币钱包的电报机器人的虚假项目包括恶意软件,该项目可以允许攻击者获得开发人员的浏览历史记录或加密钱包数据。
其他组件包括一个剪贴板劫机者,该剪贴板劫持了受害者的计算机以获取钱包地址,并用攻击者控制的剪贴板将其置换。
截至2024年11月,一个这样的钱包一次性收到了约5 BTC的一次性,在写作时价值约443,000美元。
从黑客获得的敏感信息(还包括密码和银行详细信息)已被压缩,并通过电报发送到黑客。
卡巴斯基说需要警惕,尤其是考虑到世界各地数百万开发人员使用了像GitHub这样的代码共享平台。
这些存储库通常用于帮助节省时间和更快地完成项目,使构建者能够使用已经存在的代码。
它补充说:“因此,非常仔细地处理第三方代码的处理至关重要。在尝试运行此类代码或将其集成到现有项目中之前,彻底检查其执行的操作是至关重要的。”
据认为,吉特维姆的影响已经在全球范围内传播,大多数感染集中在俄罗斯,巴西和土耳其。
这不是针对软件开发人员已知的恶意软件的唯一形式。
就在上周,Microsoft Intelligence警告XCSSET的一种新变体正在做一些可以在Apple MacOS设备上窃取加密货币的回合。
倾向于通过受感染的Xcode项目传播,这些项目由用于创建该操作系统的应用程序的文件组成。
326
225
777
518
249
259
179
401
915
