本站 消息,2 月 26 日,網絡安全公司 Kaspersky 近日發布研究顯示,黑客正在 GitHub 平臺上創建數百個虛假項目,誘騙用戶下載含有竊取加密貨幣和憑證的惡意軟件。Kaspersky 將這一惡意軟件活動命名為「GitVenom」。
Kaspersky 分析師 Georgy Kucherin 在 2 月 24 日的報告中指出,這些虛假項目包括管理比特幣錢包的 Telegram 機器人和自動化 Instagram 賬戶交互工具等。黑客精心設計項目說明文件,可能使用 AI 工具生成內容,并人為增加項目「提交」次數,使項目看起來正在積極開發中。
據 Kaspersky 調查,這些惡意項目至少可追溯到兩年前,無論項目如何呈現,都包含惡意組件,如通過 Telegram 上傳用戶保存的憑證、加密貨幣錢包數據和瀏覽歷史的信息竊取工具,以及替換加密錢包地址的剪貼板劫持器。2023 年 11 月,一名用戶因此損失了 5 比特幣(約 44.2 萬美元)。Kaspersky 建議用戶在下載前仔細檢查第三方代碼的行為。(Cointelegraph)
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
