PANews는 2월 26일 CoinDesk에 따르면 Kaspersky가 해커들이 GitHub을 사용하여 "GitVenom" 공격을 수행하고 있다는 것을 발견했다고 보도했습니다. 이 활동은 최소 2년 동안 활성화되어 왔으며 증가하고 있습니다. 해커는 비트코인 지갑이나 컴퓨터 게임 도구를 관리하는 Telegram 봇 등 합법적인 프로젝트처럼 위장한 GitHub 저장소를 만들지만, 그 안에 악성 코드를 숨깁니다.
공격자는 Python과 JavaScript 코드를 사용하여 트로이 바이러스를 이식했습니다. 이 바이러스는 피해자의 기기를 감염시켜 비밀번호를 훔치고, 지갑 정보를 암호화하고, 비트코인 거래 주소를 하이재킹합니다. 2024년 11월, 한 개발자는 공격으로 인해 40만 달러 이상의 비트코인을 잃었습니다. GitVenom은 주로 러시아, 브라질, 터키 등의 국가에 영향을 미치고 있으며, 여전히 전 세계로 퍼지고 있습니다.
카스퍼스키는 개발자가 코드를 실행하기 전에 프로젝트의 진위 여부를 신중하게 검토하고, 지나치게 최적화된 README 파일과 의심스러운 코드 커밋 기록에 주의할 것을 권고합니다.
