Kaspersky警告:黑客利用GitHub伪造代码窃取加密货币
消息,据 CoinDesk 报道, Kaspersky (卡巴斯基)发现黑客正利用 GitHub 进行“ GitVenom ”攻击,该活动已活跃至少两年,并呈上升趋势。黑客创建伪装成合法项目的 GitHub 代码库,例如用于管理比特币钱包的 Telegram 机器人或计算机游戏工具,但其中隐藏恶意代码。
攻击者利用 Python 和 JavaScript 代码植入木马病毒,感染受害者设备后窃取密码、加密钱包信息,并劫持比特币交易地址。2024年 11 月,一名开发者因该攻击损失超过40万美元比特币。 GitVenom 主要影响俄罗斯、巴西和土耳其等国家,并仍在全球扩散。
Kaspersky 建议开发者在运行代码前仔细审查项目真实性,警惕过度优化的 README 文件和可疑的代码提交历史。
攻击者利用 Python 和 JavaScript 代码植入木马病毒,感染受害者设备后窃取密码、加密钱包信息,并劫持比特币交易地址。2024年 11 月,一名开发者因该攻击损失超过40万美元比特币。 GitVenom 主要影响俄罗斯、巴西和土耳其等国家,并仍在全球扩散。
Kaspersky 建议开发者在运行代码前仔细审查项目真实性,警惕过度优化的 README 文件和可疑的代码提交历史。