摘要 Gitvenom广告系列目标开发人员(一旦下载)可用于欺骗受害者转移加密 。 币圈网报道:
根据最新研究,黑客通过伪造的GitHub存储库扩展恶意软件,针对软件开发人员实施攻击。
互联网上的许多代码是开源的,这意味着任何人都可以使用它。然而,卡巴斯基的Securelist指出,网络犯罪分子上传虚假项目以欺骗受害者的现象正在增加。
卡巴斯基警告称,相关的威胁行为者“竭尽全力使存储库看似合法”,以迷惑潜在目标。
在其中一个案例中,一个用于管理比特币钱包的虚假Telegram机器人项目包含了恶意软件,该软件可允许攻击者获取开发人员的浏览历史记录或加密钱包数据。
其他组件还包括一个剪贴板劫持程序,该程序劫持受害者的计算机以获取钱包地址,并用攻击者控制的地址替换原始地址。
截至2024年11月,其中一个钱包一次性接收了约5 BTC,在撰写本文时价值约443,000美元。
从受害者处窃取的敏感信息(包括密码和银行详细信息)被压缩并通过Telegram发送给黑客。
卡巴斯基强调,用户需保持警惕,尤其是考虑到全球数百万开发人员使用像GitHub这样的代码共享平台。
这些存储库通常用于帮助节省时间并更快地完成项目,使开发者能够利用现有的代码。
卡巴斯基补充道:“因此,谨慎处理第三方代码至关重要。在尝试运行此类代码或将其集成到现有项目之前,彻底检查其功能是必不可少的。”
据估计,这种恶意软件的影响已在全球范围内扩散,大多数感染集中在俄罗斯、巴西和土耳其。
加密恶意软件瞄准开发人员
这并非针对软件开发人员的唯一已知恶意软件形式。
就在上周,微软情报部门警告称,XCSSET的一种新变体正在Apple macOS设备上进行加密货币窃取活动。
该恶意软件倾向于通过受感染的Xcode项目传播,这些项目由用于创建macOS操作系统的应用程序文件组成。
loading...
489
