Registrovat
 
Všechny zprávy
Hlavní zprávy
Výběr redakce
Krypto zprávy
Finanční zprávy
Měny
Hlas trhu
Zprávy regulátorů
Dmytro Kharkov
Dmytro Kharkov

Hackeři využívají Github ke kryptozločinům

Hackeři využívají Github ke kryptozločinům
Kybernetický útok Gitvenom zneužívá Github ke krádeži peněženek s kryptoměnami.

Výzkumníci uvádějí, že sofistikovaná kybernetická kampaň nazvaná Gitvenom se zmocňuje kryptoměnových peněženek vkládáním škodlivého kódu do zdánlivě legitimních open-source projektů na Githubu.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Georgy Kucherin a Joao Godinho ze společnosti Kaspersky Lab vystopovali operaci, která zahrnuje stovky podvodných repozitářů, které napodobují skutečné softwarové nástroje, od nástrojů pro automatizaci Instagramu přes boty Telegramu pro správu bitcoinových peněženek až po hackerské nástroje pro videohry, jako je Valorant, informuje server Bitcoin News.

Klamné taktiky a různorodé platební zatížení

Aktéři hrozeb stojící za Gitvenom použili pokročilé metody, aby jejich repozitáře vypadaly autenticky. Ke zvýšení důvěryhodnosti používají soubory README generované umělou inteligencí, vícenásobné tagy a uměle nafouknuté historie revizí. V závislosti na programovacím jazyce útočníci skrývají své payloady různými způsoby.

Například v repozitářích jazyka Python je škodlivý kód skryt za dlouhými řádky bílých znaků, po nichž následuje příkaz k dešifrování skriptu. V projektech v jazyce JavaScript je škodlivý kód vložen do funkce, která dekóduje a spouští skripty zakódované v Base64. V projektech C, C++ a C# jsou do souborů projektu Visual Studio vloženy skryté dávkové skripty, které zajišťují spuštění škodlivého kódu během procesu sestavování.

Jakmile se skryté skripty spustí, stáhnou další škodlivé komponenty z útočníkem ovládaných repozitářů Github. Tyto komponenty zahrnují zlodějský program založený na Node.js, který extrahuje citlivé údaje - například přihlašovací údaje, informace z peněženky s kryptoměnami a historii procházení - a ukradená data odesílá útočníkům prostřednictvím služby Telegram. Kromě toho jsou nasazeny open-source nástroje pro vzdálený přístup, jako je AsyncRAT a backdoor Quasar, spolu s únosci schránky, kteří nahrazují zkopírované adresy kryptopeněženek adresami ovládanými útočníkem.

Globální dopad a budoucnost

Kampaň Gitvenom, která je aktivní nejméně dva roky, byla zjištěna v regionech včetně Ruska, Brazílie a Turecka. Výzkumníci společnosti Kaspersky varují, že vzhledem k tomu, že Github zůstává klíčovým zdrojem pro miliony vývojářů po celém světě, budou aktéři hrozeb i nadále využívat falešné softwarové projekty jako lákadla k infekci.

"Před pokusem o spuštění takového kódu nebo jeho integraci do existujícího projektu je nanejvýš důležité důkladně zkontrolovat, jaké akce provádí," varovali. Vzhledem k tomu, že ekosystém open source čelí těmto stupňujícím se hrozbám, bude pro ochranu digitálních aktiv a zachování důvěry ve společný vývoj softwaru nezbytná zvýšená ostražitost a zdokonalené postupy ověřování kódu.

Nedávno jsme psali, že stablecoinová neobanka Infini utrpěla v pondělí velkou komplikaci, když hackeři podle údajů z on-chainu odčerpali z její platformy 49,5 milionu USDC.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Výběr redakce pro vás

Krypto na hřišti: Jak se finále NBA stalo výkladní skříní pro Ledger
  • Od Anastasiia Chabaniuk
  • Včera
Krypto na hřišti: Jak se finále NBA stalo výkladní skříní pro Ledger
Výběr redakce
Jak vybudovat bohatství od nuly ve 3 praktických krocích
  • Od Johnathan Maverick
  • Včera
Jak vybudovat bohatství od nuly ve 3 praktických krocích
Výběr redakce
Propad indexu Kospi: Proč jihokorejský trh klesl spolu s akciemi AI
  • Od Eugene Komchuk
  • 08.06.2026
Propad indexu Kospi: Proč jihokorejský trh klesl spolu s akciemi AI
Výběr redakce
Všechny top tipy redakce

Nejnovější zprávy crypto

Rodina Trumpových vydělala na krypto projektech 2,3 mld. USD, zatímco investoři čelili ztrátám
  • Od Anastasiia Chabaniuk
  • před 34 min
Rodina Trumpových vydělala na krypto projektech 2,3 mld. USD, zatímco investoři čelili ztrátám
Krypto zprávy
#crypto #WLFI #TRUMP
Starknet zavádí soukromé převody pro ERC20 tokeny
  • Od Anastasiia Chabaniuk
  • před 16 hodinami
Starknet zavádí soukromé převody pro ERC20 tokeny
Krypto zprávy
#crypto #Starknet
Generální ředitel společnosti Brickken předpovídá plné přijetí blockchainu na Wall Street do roku 2030
  • Od Mikhail Vnuchkov
  • před 17 hodinami
Generální ředitel společnosti Brickken předpovídá plné přijetí blockchainu na Wall Street do roku 2030
Krypto zprávy
#crypto #finance
Všechny zprávy crypto
  • Anastasiia Chabaniuk
  • Včera
Krypto na hřišti: Jak se finále NBA stalo výkladní skříní pro Ledger
  • Johnathan Maverick
  • Včera
Jak vybudovat bohatství od nuly ve 3 praktických krocích
  • Eugene Komchuk
  • 08.06.2026
Propad indexu Kospi: Proč jihokorejský trh klesl spolu s akciemi AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin, nebo Ferrari: Která investice je lepší?
  • Mira Kyivska
  • 06.06.2026
Strategy prodává Bitcoin: Malý prodej testuje důvěru trhu
  • Hlib Chabaniuk
  • před 4 hodinami
Gracy Chen: SpaceX vstoupí na burzu s tržní hodnotou 2,2 bilionu dolarů
  • Yulia Slavina
  • před 6 hodinami
Zlato a stříbro jsou pod tlakem kvůli konfliktu s Íránem, tvrdí Peter Schiff
  • Parshwa Turakhiya
  • před 7 hodinami
„Umělé inteligenci chybí klíčový kontext osobních financí,“ poznamenává Anthony Pompliano
  • Elena Nikulina
  • před 7 hodinami
Robert Kiyosaki poukazuje na to, že mnoho investorů diverzifikaci nechápe
  • Yaroslav Dmytrenko
  • před 8 hodinami
Bitcoin by mohl do sedmi let dosáhnout hodnoty jednoho milionu, předpovídá Fred Krueger
Hlavní zprávy
  • Anastasiia Chabaniuk
  • před 34 min
Rodina Trumpových vydělala na krypto projektech 2,3 mld. USD, zatímco investoři čelili ztrátám
Rodina Trumpových vydělala na krypto projektech 2,3 mld. USD, zatímco investoři čelili ztrátám
  • Olga Shendetskaya
  • před 54 min
Údery USA na Írán doléhají na Wall Street
Údery USA na Írán doléhají na Wall Street
  • Eugene Komchuk
  • před 1 hodinou
Ropa vyskočila na 93 USD poté, co si USA a Írán vyměnily údery
Ropa vyskočila na 93 USD poté, co si USA a Írán vyměnily údery
  • Igor Krasulya
  • před 16 hodinami
Pakt SpaceX a Googlu podněcuje debatu o valuaci IPO
Pakt SpaceX a Googlu podněcuje debatu o valuaci IPO
  • Jose Antonio Gastelum
  • před 20 hodinami
Americké futures rostou, protože naděje na IPO v oblasti AI zvedají technologický sentiment
Americké futures rostou, protože naděje na IPO v oblasti AI zvedají technologický sentiment
Novinky živě
  • Anton Kharitonov
  • Nyní
Microsoft klesá, zatímco trh hledá výnosy z investic do AI
  • Anton Kharitonov
  • Nyní
Apple po WWDC klesá, investoři očekávali více
  • Anton Kharitonov
  • Nyní
Bitcoin zůstává pod tlakem kvůli rekordnímu odlivu kapitálu
  • Anton Kharitonov
  • Nyní
WTI klesá s tím, jak vyprchává geopolitická prémie
  • Anton Kharitonov
  • Nyní
Zemní plyn klesá kvůli vysokým zásobám a slabé poptávce po LNG
Kdo jsme
Obchodní Řešení
Pro uživatele
TU Novinky
Populární sekce
Zveřejnění
Kontaktujte nás
Právní
Jsme na sociálních sítích
© IAFT Ltd., 2010-2026 Veškerá práva k těmto stránkám vlastní společnost IAFT Ltd.,
Registrační číslo - HE 336186
  • Prohlášení o riziku:

    Informace na webu TradersUnion.com jsou pouze pro informační účely a nepředstavují žádnou motivaci nebo nabídku pro návštěvníky k investování peněz. Navíc vás zde upozorňujeme, že obchodování na trzích Forex a CFD vždy nese vysoké riziko. Podle statistik 75-89% klientů ztrácí investované prostředky a pouze 11-25% obchodníků dosahuje zisku. Obchodování s futures a opcemi nese významné riziko ztráty a není vhodné pro každého investora.

    Proto byste měli investovat pouze peníze, které jste připraveni ztratit nebo můžete ztratit při vysokých rizicích. Tradersunion.com neposkytuje žádné finanční služby, včetně investičních nebo finančních poradenských služeb. Také, Traders Union není broker a nepřijímá peníze pro obchodování na trzích Forex nebo CFD. Naše webová stránka poskytuje pouze informace o brokerech a trzích a pomáhá uživatelům vybrat nejlepší brokerskou společnost na základě podrobných informací a objektivní analýzy brokerů.

  • Prohlášení o odpovědnosti:

    Traders Union (TradersUnion.com) nenese odpovědnost za výsledky obchodních rozhodnutí přijatých Klientem v důsledku použití tohoto webu a zde zveřejněných informací, ani za možné ztráty jeho kapitálu.

    Před investováním peněz je třeba adekvátně posoudit úroveň svých odborných znalostí a uvědomit si rizika, zejména v souvislosti s obchodováním s finanční pákou. Informace na těchto webových stránkách nejsou určeny k šíření nebo používání osobami v jakékoli zemi nebo jurisdikci, kde by takové šíření nebo používání bylo v rozporu s místními zákony nebo předpisy. Jakékoli platby ze strany společnosti Traders Union (TradersUnion.com) uživatelům našich webových stránek jsou právně vykládány výhradně jako pobídka z naší strany za činnost na webových stránkách ve formě odečtu části příjmů z reklamy; nejsou předmětem žádných nároků našich uživatelů ani našich závazků, předmětem sporů, stejně jako nemohou být posuzovány ve vztahu ke službám poskytovaným uživatelům makléři, a to jak ve skutečnosti, tak v jejich úplnosti a objemu. Správa webových stránek neodpovídá za obsah komentářů a recenzí uživatelů o společnostech a neověřuje, zda jsou autoři recenzí skutečně skutečnými klienty konkrétní společnosti. Všechny recenze, jak negativní, tak pozitivní, jsou na webu zveřejňovány bez ověření jejich věrohodnosti; moderovány a odstraňovány jsou pouze urážlivé recenze, které vyzývají k násilí nebo jakémukoli druhu diskriminace, a také recenze zveřejněné z jedné skupiny IP adres. Autoři materiálů nesou plnou odpovědnost za správnost, úplnost a nestrannost veškerých informací v článcích a recenzích, a to i v souvislosti s jejich používáním nebo zmiňováním jakýchkoli obchodních značek nebo ochranných známek. Veškeré zmínky o názvech společností a jejich značek v jakýchkoli materiálech na webových stránkách jsou prováděny v souvislosti se sdělováním společensky důležitých informací lidem o jejich činnosti nezávislými novináři, kteří jsou jejich autory. Veškerá hodnocení a ukazatele na webových stránkách vyjadřují subjektivní názor autorů recenzí (článků) a nelze je považovat za přesná tvrzení a být předmětem sporů a nároků vůči společnosti Traders Union.

  • Prohlášení o inzerentech:

    Používání všech služeb na webu Tradersunion.com je pro vás zdarma. Náš tým každoročně věnuje tisíce hodin zkoumání brokerů a shromažďování informací o nich, aby pomohl investorům po celém světě vybrat si důvěryhodné společnosti a vyhnout se podvodníkům.

    Na webových stránkách existují dva typy reklamních služeb - přímá reklama nebo partnerské (zprostředkovatelské) účastnické programy. Žádné služby zakoupené našimi partnery však neovlivňují doporučení na našich webových stránkách ani naše názory či hodnocení. Naše hodnocení jsou založena na našich objektivních kritériích a metodice hodnocení; výsledky jsou vždy stejně a spravedlivě aplikovány na každého brokera. Práce našich autorů obsahu a výzkumných skupin nezahrnuje žádnou interakci s našimi inzerenty a nemají přístup k údajům o množství zakoupené reklamy. Již více než 10 let považujeme za svou hlavní prioritu nezávislost, absolutní otevřenost a objektivitu. Sledujte prosím odkazy na jednotlivé webové stránky našich přidružených zprostředkovatelů. Pomůžete tak společnosti Tradersunion.com, aby vám mohla i nadále poskytovat naše služby zdarma.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR