PANews 2月26日消息,根據CoinDesk報道,Kaspersky(卡巴斯基)發現駭客正利用GitHub進行「GitVenom」攻擊,該活動已活躍至少兩年,並呈上升趨勢。駭客創建偽裝成合法專案的GitHub程式碼庫,例如用於管理比特幣錢包的Telegram機器人或電腦遊戲工具,但其中隱藏惡意程式碼。
攻擊者利用Python和JavaScript代碼植入木馬病毒,感染受害者設備後竊取密碼、加密錢包訊息,並劫持比特幣交易地址。 2024年11月,一名開發者因該攻擊損失超過40萬美元比特幣。 GitVenom主要影響俄羅斯、巴西和土耳其等國家,並且仍在全球擴散。
Kaspersky建議開發者在運行程式碼前仔細審查專案真實性,警惕過度優化的README文件和可疑的程式碼提交歷史記錄。
