PANewsは2月26日、CoinDeskによると、カスペルスキーはハッカーがGitHubを使って「GitVenom」攻撃を実行していることを発見したと報じた。この活動は少なくとも2年間活発に行われており、増加傾向にある。ハッカーは、ビットコインウォレットやコンピューターゲームツールを管理するためのTelegramボットなどの正当なプロジェクトを装いながら、内部に悪意のあるコードを隠しているGitHubリポジトリを作成します。
攻撃者は Python と JavaScript コードを使用してトロイの木馬ウイルスを埋め込み、被害者のデバイスに感染してパスワードを盗み、ウォレット情報を暗号化し、ビットコインの取引アドレスを乗っ取ります。 2024年11月、ある開発者は攻撃により40万ドル以上のビットコインを失いました。 GitVenom は主にロシア、ブラジル、トルコなどの国に影響を及ぼし、現在も世界中に広がっています。
Kaspersky は、開発者がコードを実行する前にプロジェクトの信頼性を慎重に確認し、過度に最適化された README ファイルや疑わしいコードコミット履歴に注意することを推奨しています。
