Registrering
 
Alle nyheder
Tophistorier
Redaktionens Valg
Krypto Nyheder
Finansielle Nyheder
Valutaer
Markedsstemmer
Virksomheder
Regulatornyheder
Dmytro Kharkov
Dmytro Kharkov

Hackere bruger Github til kryptokriminalitet

Hackere bruger Github til kryptokriminalitet
Gitvenom-cyberangreb udnytter Github til at stjæle kryptovaluta-tegnebøger.

En sofistikeret cyberkampagne med navnet Gitvenom har kapret kryptovaluta-tegnebøger ved at indlejre ondsindet kode i tilsyneladende legitime open source-projekter på Github, rapporterer forskere.

Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.

Kaspersky Labs Georgy Kucherin og Joao Godinho har sporet operationen, som involverer hundredvis af falske arkiver, der efterligner ægte softwareværktøjer, lige fra Instagram-automatiseringsinstrumenter til Telegram-bots til styring af Bitcoin-tegnebøger og endda hackingværktøjer til videospil som Valorant, rapporterer Bitcoin News.

Bedragerisk taktik og forskellige nyttelaster

Trusselsaktørerne bag Gitvenom har brugt avancerede metoder til at få deres repositories til at se autentiske ud. De bruger AI-genererede README-filer, flere tags og kunstigt oppustede commit-historier for at øge troværdigheden. Afhængigt af programmeringssproget skjuler angriberne deres nyttelast på forskellige måder.

I Python-repositorier er den ondsindede kode f.eks. skjult bag lange linjer med hvidt mellemrum efterfulgt af en dekrypteringskommando. I JavaScript-projekter er malware indlejret i en funktion, der afkoder og udfører Base64-kodede scripts. I C-, C++- og C#-projekter indsættes skjulte batch-scripts i Visual Studio-projektfiler, hvilket sikrer, at malwaren udføres under byggeprocessen.

Når de skjulte scripts kører, downloader de yderligere ondsindede komponenter fra angriberkontrollerede Github-repositorier. Disse komponenter omfatter en Node.js-baseret stealer, der udtrækker følsomme data - såsom legitimationsoplysninger, oplysninger om kryptovaluta-tegnebøger og browserhistorik - og sender de stjålne data til angriberne via Telegram. Derudover anvendes open source-fjernadgangsværktøjer som AsyncRAT og Quasar-bagdøren sammen med udklipsholder-kaprere, der erstatter kopierede kryptotegnebogadresser med angriberkontrollerede.

Global indvirkning og vejen frem

Gitvenom-kampagnen har været aktiv i mindst to år og er blevet opdaget i regioner som Rusland, Brasilien og Tyrkiet. Kaspersky-forskere advarer om, at da Github fortsat er en afgørende ressource for millioner af udviklere verden over, vil trusselsaktører fortsætte med at udnytte falske softwareprojekter som infektionslokkemiddel.

"Før man forsøger at køre en sådan kode eller integrere den i et eksisterende projekt, er det vigtigt at kontrollere grundigt, hvilke handlinger den udfører," advarer de. Da open source-økosystemet står over for disse eskalerende trusler, vil øget årvågenhed og forbedret praksis for kodeverifikation være afgørende for at beskytte digitale aktiver og bevare tilliden til fælles softwareudvikling.

For nylig skrev vi, at stablecoin-neobanken Infini led et stort tilbageslag i mandags, da hackere drænede 49,5 millioner USDC fra dens platform, ifølge data fra kæden.

Dette materiale kan indeholde tredjepartsmeninger, ingen af dataene og oplysningerne på denne webside udgør investeringsrådgivning i henhold til vores Ansvarsfraskrivelse. Selvom vi overholder strenge Redaktionelle Retningslinjer, kan dette indlæg indeholde referencer til produkter fra vores partnere.

Redaktørens valg til dig

Krypto på banen: Hvordan NBA-finalerne blev et udstillingsvindue for Ledger
  • Af Anastasiia Chabaniuk
  • I går
Krypto på banen: Hvordan NBA-finalerne blev et udstillingsvindue for Ledger
Redaktionens Valg
Sådan opbygger du rigdom fra bunden i 3 praktiske trin
  • Af Johnathan Maverick
  • I går
Sådan opbygger du rigdom fra bunden i 3 praktiske trin
Redaktionens Valg
Kospi-indekset krakker: Hvorfor det sydkoreanske marked faldt sammen med AI-aktier
  • Af Eugene Komchuk
  • 08.06.2026
Kospi-indekset krakker: Hvorfor det sydkoreanske marked faldt sammen med AI-aktier
Redaktionens Valg
Alle redaktørernes topvalg

Seneste crypto nyheder

Trump-familien tjente $2,3 mia. på krypto-projekter, mens investorer led tab
  • Af Anastasiia Chabaniuk
  • 34 min siden
Trump-familien tjente $2,3 mia. på krypto-projekter, mens investorer led tab
Krypto Nyheder
#crypto #WLFI #TRUMP
Starknet introducerer private overførsler for ERC20-tokens
  • Af Anastasiia Chabaniuk
  • 16 timer siden
Starknet introducerer private overførsler for ERC20-tokens
Krypto Nyheder
#crypto #Starknet
Brickken-CEO forudsiger fuld blockchain-adoption på Wall Street inden 2030
  • Af Mikhail Vnuchkov
  • 17 timer siden
Brickken-CEO forudsiger fuld blockchain-adoption på Wall Street inden 2030
Krypto Nyheder
#crypto #finance
Alle crypto nyheder
  • Anastasiia Chabaniuk
  • I går
Krypto på banen: Hvordan NBA-finalerne blev et udstillingsvindue for Ledger
  • Johnathan Maverick
  • I går
Sådan opbygger du rigdom fra bunden i 3 praktiske trin
  • Eugene Komchuk
  • 08.06.2026
Kospi-indekset krakker: Hvorfor det sydkoreanske marked faldt sammen med AI-aktier
  • Mira Kyivska
  • 07.06.2026
Bitcoin eller Ferrari: Hvilken investering er bedst?
  • Mira Kyivska
  • 06.06.2026
Strategy sælger Bitcoin: Lille salg tester markedstilliden
  • Hlib Chabaniuk
  • 4 timer siden
Gracy Chen: SpaceX skal børsnoteres til en markedsværdi på 2,2 billioner dollar
  • Yulia Slavina
  • 6 timer siden
Guld og sølv under pres på grund af konflikten med Iran, mener Peter Schiff
  • Parshwa Turakhiya
  • 7 timer siden
AI mangler vigtig personlig økonomisk kontekst, bemærker Anthony Pompliano
  • Elena Nikulina
  • 7 timer siden
Mange investorer har en forkert opfattelse af diversificering, bemærker Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 8 timer siden
Bitcoin kan nå en million inden for syv år, forudsiger Fred Krueger
Topnyheder
  • Anastasiia Chabaniuk
  • 34 min siden
Trump-familien tjente $2,3 mia. på krypto-projekter, mens investorer led tab
Trump-familien tjente $2,3 mia. på krypto-projekter, mens investorer led tab
  • Olga Shendetskaya
  • 54 min siden
Amerikanske angreb på Iran tynger Wall Street
Amerikanske angreb på Iran tynger Wall Street
  • Eugene Komchuk
  • 1 time siden
Olien hopper til $93 efter USA og Iran udveksler angreb
Olien hopper til $93 efter USA og Iran udveksler angreb
  • Igor Krasulya
  • 16 timer siden
SpaceX-Google-pagt skaber debat om IPO-værdiansættelse
SpaceX-Google-pagt skaber debat om IPO-værdiansættelse
  • Jose Antonio Gastelum
  • 20 timer siden
Amerikanske futures stiger, da håb om AI-børsnoteringer løfter tech-stemningen
Amerikanske futures stiger, da håb om AI-børsnoteringer løfter tech-stemningen
Live Nyheder
  • Anton Kharitonov
  • Nu
Microsoft falder, da markedet søger afkast på AI-investeringer
  • Anton Kharitonov
  • Nu
Apple falder efter WWDC, da investorerne forventede mere
  • Anton Kharitonov
  • Nu
Bitcoin er fortsat under pres midt i rekordstort kapitaludløb
  • Anton Kharitonov
  • Nu
WTI falder i takt med at den geopolitiske præmie aftager
  • Anton Kharitonov
  • Nu
Naturgas falder midt i høje lagre og svag LNG-efterspørgsel
Hvem Vi Er
Forretningsløsninger
For Brugere
TU Nyheder
Populære Sektioner
Offentliggørelser
Kontakt Os
Juridisk
Vi er på sociale medier
© IAFT Ltd., 2010-2026 Alle rettigheder til webstedet ejes af IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoadvarsel:

    Oplysningerne på TradersUnion.com-webstedet er kun til informationsformål og udgør ikke noget motiv eller forslag til besøgende om at investere penge. Desuden advarer vi hermed om, at handel på Forex- og CFD-markederne altid indebærer høj risiko. Ifølge statistikker mister 75-89% af kunderne de investerede midler, og kun 11-25% af handlerne opnår en fortjeneste. Handel med futures og optioner indebærer en betydelig risiko for tab og er ikke egnet for enhver investor.

    Derfor bør du kun investere penge, som du er forberedt på — eller har råd til — at tabe ved sådanne høje risici. Tradersunion.com yder ikke nogen finansielle tjenester, herunder investerings- eller finansiel rådgivning. Desuden er Traders Union ikke en mægler og modtager ikke penge for handel på Forex- eller CFD-markederne. Vores websted giver kun oplysninger om mæglere og markeder og hjælper sine brugere med at vælge det bedste mæglerfirma baseret på detaljerede oplysninger og objektiv analyse af mæglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) er ikke ansvarlig for konsekvenserne af handelsbeslutninger truffet af klienten og for det mulige tab af hans kapital som følge af brugen af denne hjemmeside og informationen offentliggjort på den.

    Handel på Forex- og CFD-markeder samt handel med kryptovalutaer indebærer store risici og er ikke egnet for alle. Før du investerer penge, skal du vurdere dit ekspertiseniveau tilstrækkeligt og være opmærksom på risiciene, især i forbindelse med handel med gearing. Oplysningerne på denne hjemmeside er ikke beregnet til distribution eller brug af nogen person i et land eller en jurisdiktion, hvor en sådan distribution eller brug ville være i strid med den lokale lovgivning eller regulering. Enhver betaling fra Traders Union (TradersUnion.com) til brugerne af vores hjemmesideskal juridisk set udelukkende fortolkes som et incitament fra vores side for aktiviteten på hjemmesiden i form af et fradrag af en del af reklameindtægterne; de kan ikke gøres til genstand for krav fra vores brugere eller vores forpligtelser, være genstand for tvister, og kan ikke betragtes i forhold til de tjenester, som mæglere leverer til brugerne, både faktisk og i deres fuldstændighed og omfang. Hjemmesidens administrator er ikke ansvarlig for indholdet af brugernes kommentarer og anmeldelser om virksomhederne og kontrollerer ikke, om forfatterne af anmeldelserne faktisk er reelle kunder hos en bestemt virksomhed. Alle anmeldelser, både negative og positive, offentliggøres på webstedet uden kontrol af deres pålidelighed; kun krænkende anmeldelser, der opfordrer til vold eller enhver form for diskrimination, og anmeldelser, der offentliggøres fra en gruppe IP-adresser, modereres og fjernes. Forfatterne af materialet er fuldt ud ansvarlige for nøjagtigheden, fuldstændigheden og upartiskheden af alle oplysninger i artiklerne og anmeldelserne, herunder i forbindelse med deres brug eller omtale af eventuelle varemærker. Alle omtaler af virksomheders navne og deres mærker i materiale på hjemmesiden skal ske som led i uafhængige journalisters, som er forfatterne, formidling af samfundsmæssigt vigtige oplysninger til befolkningen om deres aktiviteter. Alle evalueringer og indikatorer på hjemmesiden udtrykker den subjektive holdning hos forfatterne af anmeldelserne (artiklerne) og skal ikke betragtes som nøjagtige erklæringer og blive genstand for tvister og krav mod Traders Union.

  • Offentliggørelse af annoncører:

    Alle tjenester på Tradersunion.com-webstedet er gratis for dig at bruge. Vores team bruger tusindvis af timer årligt på at undersøge mæglere og indsamle information om dem for at hjælpe investorer over hele verden med at vælge pålidelige virksomheder og undgå svindlere.

    Faktisk kræver kuratering, sourcing og organisering af denne proces en betydelig økonomisk investering fra Tradersunion.com, som hjemmesiden tjener i form af reklameindtægter. Der er to typer reklameydelser på hjemmesiden - direkte reklame eller partner (mægler) deltagelsesprogrammer. Ingen tjenester købt af vores partnere skal dog påvirke anbefalingerne på vores hjemmeside, vores holdninger eller vurderinger. Vores vurderinger er baseret på vores objektive vurderingskriterier og metodologi; og resultaterne anvendes altid ligeligt og retfærdigt på hver enkelt mægler. Vores indholdsforfatteres og researchgruppers arbejde indebærer ingen interaktion med vores annoncører, og de har ikke adgang til data vedrørende mængden af købte reklamer. I over 10 år har vi betragtet vores uafhængighed, absolutte åbenhed og objektivitet som vores vigtigste prioritet. Følg venligst linkene til hver af vores tilknyttede mægleres hjemmesider. Dette vil hjælpe Tradersunion.com med at fortsætte med at levere vores tjenester til dig gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR