Registrierung
 
Alle Nachrichten
Top-Storys
Auswahl der Redakteure
Krypto Nachrichten
Finanznachrichten
Währungen
Marktstimmen
Milliardäre
Regulatoren-News
Dmytro Kharkov
Dmytro Kharkov

Hacker nutzen Github für Krypto-Kriminalität

Hacker nutzen Github für Krypto-Kriminalität
Der Cyberangriff Gitvenom nutzt Github aus, um Kryptowährungs-Wallets zu stehlen.

Eine ausgeklügelte Cyber-Kampagne mit dem Namen Gitvenom hat Kryptowährungs-Brieftaschen gekapert, indem sie bösartigen Code in scheinbar legitime Open-Source-Projekte auf Github eingebettet hat, berichten Forscher.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Georgy Kucherin und Joao Godinho von Kaspersky Lab haben die Operation aufgespürt, die Hunderte von betrügerischen Repositories umfasst, die echte Software-Tools imitieren, von Instagram-Automatisierungsinstrumenten bis hin zu Telegram-Bots zur Verwaltung von Bitcoin-Wallets und sogar Hacking-Tools für Videospiele wie Valorant, berichtet Bitcoin News.

Täuschende Taktiken und vielfältige Nutzlasten

Die Bedrohungsakteure hinter Gitvenom haben fortschrittliche Methoden eingesetzt, um ihre Repositories authentisch erscheinen zu lassen. Sie verwenden KI-generierte README-Dateien, mehrere Tags und künstlich aufgeblähte Commit-Historien, um die Glaubwürdigkeit zu erhöhen. Je nach Programmiersprache verstecken die Angreifer ihre Nutzlast auf unterschiedliche Weise.

In Python-Repositories beispielsweise wird bösartiger Code hinter langen Zeilen mit Leerzeichen versteckt, gefolgt von einem Skript-Entschlüsselungsbefehl. In JavaScript-Projekten ist die Malware in eine Funktion eingebettet, die Base64-kodierte Skripte entschlüsselt und ausführt. In C-, C++- und C#-Projekten werden versteckte Batch-Skripte in Visual Studio-Projektdateien eingefügt, um sicherzustellen, dass die Malware während des Build-Prozesses ausgeführt wird.

Sobald die versteckten Skripte ausgeführt werden, laden sie zusätzliche bösartige Komponenten aus von Angreifern kontrollierten Github-Repositories herunter. Zu diesen Komponenten gehört ein Node.js-basierter Stealer, der sensible Daten wie Anmeldeinformationen, Kryptowährungs-Wallet-Informationen und den Browserverlauf extrahiert und die gestohlenen Daten über Telegram an Angreifer sendet. Darüber hinaus werden Open-Source-Tools für den Fernzugriff wie AsyncRAT und die Quasar-Backdoor eingesetzt sowie Clipboard-Hijacker, die kopierte Kryptowährungs-Wallet-Adressen durch vom Angreifer kontrollierte Adressen ersetzen.

Globale Auswirkungen und der Weg in die Zukunft

Die Gitvenom-Kampagne ist seit mindestens zwei Jahren aktiv und wurde in Regionen wie Russland, Brasilien und der Türkei entdeckt. Kaspersky-Forscher warnen, dass Github eine wichtige Ressource für Millionen von Entwicklern auf der ganzen Welt bleibt und Bedrohungsakteure weiterhin gefälschte Softwareprojekte als Infektionsköder nutzen werden.

"Bevor man versucht, einen solchen Code auszuführen oder ihn in ein bestehendes Projekt zu integrieren, sollte man unbedingt gründlich prüfen, welche Aktionen er ausführt", warnen sie. Da das Open-Source-Ökosystem mit diesen eskalierenden Bedrohungen konfrontiert ist, sind erhöhte Wachsamkeit und verbesserte Verfahren zur Codeüberprüfung unerlässlich, um digitale Werte zu schützen und das Vertrauen in die gemeinschaftliche Softwareentwicklung zu erhalten.

Kürzlich schrieben wir, dass die Stablecoin-Neobank Infini am Montag einen großen Rückschlag erlitt, als Hacker 49,5 Millionen USDC von ihrer Plattform abzogen, wie aus On-Chain-Daten hervorgeht.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.

Empfehlungen der Redaktion für Sie

Fünf Jahre mit Bitcoin: Wie sich El Salvador nach der BTC-Legalisierung verändert hat
  • Von Eugene Komchuk
  • vor 44 Min
Fünf Jahre mit Bitcoin: Wie sich El Salvador nach der BTC-Legalisierung verändert hat
Auswahl der Redakteure
Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
  • Von Anastasiia Chabaniuk
  • Gestern
Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
Auswahl der Redakteure
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
  • Von Johnathan Maverick
  • Gestern
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
Auswahl der Redakteure
Alle Top-Empfehlungen der Redakteure

Neueste crypto Nachrichten

Trump-Familie verdiente 2,3 Mrd. $ mit Krypto-Projekten, während Investoren Verluste erlitten
  • Von Anastasiia Chabaniuk
  • vor 1 Stunde
Trump-Familie verdiente 2,3 Mrd. $ mit Krypto-Projekten, während Investoren Verluste erlitten
Krypto Nachrichten
#crypto #WLFI #TRUMP
Starknet führt private Überweisungen für ERC20-Token ein
  • Von Anastasiia Chabaniuk
  • vor 17 Stunden
Starknet führt private Überweisungen für ERC20-Token ein
Krypto Nachrichten
#crypto #Starknet
Brickken-CEO prognostiziert vollständige Blockchain-Adoption an der Wall Street bis 2030
  • Von Michail Wnutschkow
  • vor 18 Stunden
Brickken-CEO prognostiziert vollständige Blockchain-Adoption an der Wall Street bis 2030
Krypto Nachrichten
#crypto #finance
Alle crypto Nachrichten
  • Eugene Komchuk
  • vor 44 Min
Fünf Jahre mit Bitcoin: Wie sich El Salvador nach der BTC-Legalisierung verändert hat
  • Anastasiia Chabaniuk
  • Gestern
Krypto auf dem Court: Wie die NBA Finals zum Schaufenster für Ledger wurden
  • Johnathan Maverick
  • Gestern
Wie man in 3 praktischen Schritten Wohlstand von Grund auf aufbaut
  • Eugene Komchuk
  • 08.06.2026
Kospi-Index-Crash: Warum der südkoreanische Markt zusammen mit KI-Aktien fiel
  • Mira Kyivska
  • 07.06.2026
Bitcoin oder Ferrari: Welches Investment ist besser?
  • Yulia Slavina
  • vor 5 Stunden
Rudi Bachmann hebt Wiederentdeckung neoklassischer Arbeitsmarkttheorie hervor
  • Hlib Chabaniuk
  • vor 5 Stunden
Gracy Chen: SpaceX geht an die Börse – Marktwert bei 2,2 Billionen Dollar
  • Yulia Slavina
  • vor 7 Stunden
Gold und Silber stehen laut Peter Schiff aufgrund des Iran-Konflikts unter Druck
  • Parshwa Turakhiya
  • vor 8 Stunden
„Der KI fehlen wichtige persönliche finanzielle Hintergründe“, bemerkt Anthony Pompliano
  • Elena Nikulina
  • vor 8 Stunden
Robert Kiyosaki weist darauf hin, dass viele Anleger das Konzept der Diversifizierung falsch verstehen
Top-Nachrichten
  • Anastasiia Chabaniuk
  • vor 1 Stunde
Trump-Familie verdiente 2,3 Mrd. $ mit Krypto-Projekten, während Investoren Verluste erlitten
Trump-Familie verdiente 2,3 Mrd. $ mit Krypto-Projekten, während Investoren Verluste erlitten
  • Olga Shendetskaya
  • vor 1 Stunde
US-Angriffe auf den Iran belasten die Wall Street
US-Angriffe auf den Iran belasten die Wall Street
  • Eugene Komchuk
  • vor 2 Stunden
Ölpreis springt auf 93 $, nachdem USA und Iran Angriffe austauschen
Ölpreis springt auf 93 $, nachdem USA und Iran Angriffe austauschen
  • Igor Krasulya
  • vor 17 Stunden
Pakt zwischen SpaceX und Google befeuert Debatte über IPO-Bewertung
Pakt zwischen SpaceX und Google befeuert Debatte über IPO-Bewertung
  • Jose Antonio Gastelum
  • vor 21 Stunden
US-Futures steigen, da Hoffnungen auf KI-Börsengänge die Tech-Stimmung beflügeln
US-Futures steigen, da Hoffnungen auf KI-Börsengänge die Tech-Stimmung beflügeln
Live-Nachrichten
  • Anton Kharitonov
  • Jetzt
Microsoft sinkt, während der Markt Renditen für KI-Investitionen fordert
  • Anton Kharitonov
  • Jetzt
Apple gibt nach WWDC nach, da Investoren mehr erwartet hatten
  • Dmytro Kharkov
  • Jetzt
Intel gewinnt an Dynamik, da Google und Nvidia Foundry-Hoffnungen schüren
  • Anton Kharitonov
  • Jetzt
Bitcoin bleibt angesichts rekordverdächtiger Kapitalabflüsse unter Druck
  • Anton Kharitonov
  • Jetzt
WTI sinkt, da geopolitische Prämie schwindet
Wer wir sind
Geschäftslösungen
Für Benutzer
TU Nachrichten
Beliebte Bereiche
Offenlegungen
Kontakt
Rechtliches
Wir sind in den sozialen Medien
© IAFT Ltd., 2010-2026 Alle Rechte an der Website liegen bei IAFT Ltd.,
Registrierungsnummer - HE 336186
  • Risikohinweis:

    Die Informationen auf der TradersUnion.com-Website dienen nur zu Informationszwecken und stellen keinen Anreiz oder Vorschlag für Besucher dar, Geld zu investieren. Darüber hinaus warnen wir Sie hiermit, dass der Handel auf den Forex- und CFD-Märkten immer ein hohes Risiko darstellt. Laut Statistik verlieren 75-89% der Kunden die investierten Gelder und nur 11-25% der Händler erzielen einen Gewinn. Der Handel mit Futures und Optionen birgt ein erhebliches Verlustrisiko und ist nicht für jeden Anleger geeignet.

    Deshalb sollten Sie nur Geld investieren, das Sie bereit sind — oder sich leisten können — bei solch hohen Risiken zu verlieren. Tradersunion.com bietet keine Finanzdienstleistungen an, einschließlich Investitions- oder Finanzberatungsdienstleistungen. Auch die Traders Union ist kein Broker und erhält kein Geld für den Handel auf den Forex- oder CFD-Märkten. Unsere Website bietet nur Informationen über Broker und Märkte und hilft ihren Nutzern, basierend auf detaillierten Informationen und objektiver Analyse der Broker die beste Brokerage-Firma auszuwählen.

  • Haftungsausschluss:

    Traders Union (TradersUnion.com) haftet nicht für die Folgen von Handelsentscheidungen, die vom Kunden getroffen werden, und für den möglichen Verlust seines Kapitals, der durch die Nutzung dieser Website und der darauf veröffentlichten Informationen entsteht.

    Sowohl der Devisenmarkt als auch der Handel mit CFDs oder Kryptowährungen sind nicht für jedermann geeignet und sehr riskant. Bevor Sie Geld investieren, sollten Sie Ihren Ausbildungsstand angemessen einschätzen und sich über alle Risiken im Klaren sein, insbesondere im Zusammenhang mit dem Handel mit Hebelwirkung. Die Informationen auf dieser Webseite sind nicht für die Weitergabe an oder die Nutzung durch Personen in Ländern oder Gerichtsbarkeiten bestimmt, in denen eine solche Weitergabe oder Nutzung gegen die örtlichen Gesetze oder Vorschriften verstoßen würde. Jegliche Zahlungen, die von Traders Union (TradersUnion.com) an die Nutzer unserer Webseite geleistet werden, sind rechtlich gesehen nur als Anreiz für deren Aktivität auf der Webseite in Form eines Anteils an unseren Werbeeinnahmen zu verstehen und sind weder Gegenstand von Ansprüchen oder Verpflichtungen unsererseits, noch stehen sie in Zusammenhang mit den Dienstleistungen, die den Nutzern von Brokern erbracht werden, weder in tatsächlicher Hinsicht noch in ihrem Umfang oder Ausmaß. Die Verwaltung der Webseite ist nicht verantwortlich für den Inhalt der Kommentare und Bewertungen von Nutzern über Unternehmen und überprüft nicht, ob die Autoren der Kommentare echte Kunden eines bestimmten Unternehmens sind. Auf der Webseite werden alle Bewertungen veröffentlicht, sowohl negative als auch positive, ohne deren Richtigkeit zu überprüfen. Moderiert und entfernt werden nur Bewertungen beleidigender Natur, Aufrufe zu Gewalt oder Diskriminierung jeglicher Art sowie Bewertungen, die von einer Gruppe von IP-Adressen stammen. Die volle Verantwortung für die Richtigkeit, Vollständigkeit und Objektivität der Informationen in den Artikeln und Rezensionen liegt bei den Autoren der Materialien, auch in Bezug auf die Verwendung oder Erwähnung von Marken. Alle Erwähnungen der Namen von Unternehmen und ihrer Marken in den Materialien auf der Webseite erfolgen im Rahmen der Bereitstellung von öffentlich wichtigen Informationen über ihre Aktivitäten durch unabhängige Journalisten, die die Autoren sind. Alle Bewertungen und Beurteilungen auf der Webseite sind die subjektiven Meinungen der Autoren der Bewertungen (Artikel) und können nicht als genaue Aussagen angesehen werden und sind nicht Gegenstand von Streitigkeiten und Ansprüchen gegen Traders Union.

  • Offenlegung der Werbetreibenden:

    Alle Dienste auf der Tradersunion.com-Website sind kostenlos für Sie nutzbar. Unser Team verbringt jährlich Tausende von Stunden damit, Broker zu recherchieren und Informationen über sie zu sammeln, um Investoren auf der ganzen Welt zu helfen, zuverlässige Unternehmen auszuwählen und Betrüger zu vermeiden.

    Tatsächlich erfordert die Veröffentlichung, Beschaffung und Organisation dieses Prozesses erhebliche finanzielle Investitionen von Tradersunion.com, die die Website in Form von Werbezahlungen einbringt. Auf der Website gibt es zwei Arten von Werbediensten: Direktwerbung oder Partner- (Broker-) Beteiligungsprogramme. Keine von unseren Partnern gekauften Dienstleistungen haben jedoch Einfluss auf die Empfehlungen auf unserer Website oder unsere Meinungen oder Bewertungen. Unsere Ratings basieren auf unseren objektiven Ratingkriterien und unserer Methodik und die Ergebnisse werden immer gleich und fair auf jeden Broker angewendet. Die Arbeit unserer Inhaltsautoren und Forschungsgruppen beinhaltet keine Interaktion mit unseren Werbetreibenden und sie haben keinen Zugriff auf Daten über die Menge der gekauften Werbung. Seit über 10 Jahren betrachten wir unsere Unabhängigkeit, absolute Offenheit und Objektivität als unsere Hauptpriorität. Bitte folgen Sie den Links zu den Websites unserer verbundenen Broker. Dies wird Tradersunion.com helfen, Ihnen weiterhin unsere Dienste kostenlos zur Verfügung zu stellen.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR