Hakkerit käyttävät Githubia kryptorikoksiin

Traders Union
Kaikki uutiset
Kryptouutiset
Hakkerit käyttävät Githubia kryptorikoksiin

Kaikki uutiset

Pääuutiset

Parhaat palat

Kryptouutiset

Talousuutiset

Valuuttaparit

Markkinakatsaus

Sääntelyuutiset

Dmytro Kharkov

01.03.2025

Hakkerit käyttävät Githubia kryptorikoksiin — Gitvenom-verkkohyökkäys hyödyntää Githubia kryptovaluuttalompakoiden varastamiseen.

Gitvenomiksi kutsuttu kehittynyt kyberkampanja on kaapannut kryptovaluuttalompakoita upottamalla haitallista koodia näennäisesti laillisiin avoimen lähdekoodin projekteihin Githubissa, raportoivat tutkijat.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Kaspersky Labin Georgy Kucherin ja Joao Godinho ovat jäljittäneet operaation, johon kuuluu satoja petollisia arkistoja, jotka jäljittelevät aitoja ohjelmistotyökaluja, aina Instagramin automaatiovälineistä Telegram-robotteihin Bitcoin-lompakoiden hallintaan ja jopa Valorantin kaltaisten videopelien hakkerointityökaluihin, kertoo Bitcoin News.

Petollinen taktiikka ja monipuoliset hyötykuormat

Gitvenomin takana olevat uhkatoimijat ovat käyttäneet kehittyneitä menetelmiä saadakseen arkistonsa näyttämään aidoilta. He käyttävät tekoälyn luomia README-tiedostoja, useita tunnisteita ja keinotekoisesti paisutettuja commit-historiatietoja uskottavuuden lisäämiseksi. Ohjelmointikielestä riippuen hyökkääjät kätkevät hyötykuormansa eri tavoin.

Esimerkiksi Python-tietovarastoissa haitallista koodia piilotetaan pitkien rivien välilyöntien taakse, joita seuraa komentosarjan purkukomento. JavaScript-projekteissa haittaohjelma on upotettu funktioon, joka purkaa ja suorittaa Base64-koodatut skriptit. C-, C++- ja C#-projekteissa Visual Studion projektitiedostoihin on lisätty piilotettuja eräkomentosarjoja, jotka varmistavat, että haittaohjelma suoritetaan rakentamisprosessin aikana.

Kun piilotetut komentosarjat suoritetaan, ne lataavat lisää haittaohjelmakomponentteja hyökkääjän hallitsemista Github-repositorioista. Näihin komponentteihin kuuluu Node.js-pohjainen varas, joka poimii arkaluonteisia tietoja, kuten tunnistetietoja, kryptovaluuttalompakon tietoja ja selaushistoriaa, ja lähettää varastetut tiedot hyökkääjille Telegramin kautta. Lisäksi käytetään avoimen lähdekoodin etäkäyttötyökaluja, kuten AsyncRATia ja Quasarin takaovea, sekä leikepöydän kaappaajia, jotka korvaavat kopioidut kryptolompakko-osoitteet hyökkääjän hallitsemilla osoitteilla.

Maailmanlaajuinen vaikutus ja tuleva tie

Gitvenom-kampanja on ollut aktiivinen ainakin kaksi vuotta, ja se on havaittu muun muassa Venäjällä, Brasiliassa ja Turkissa. Kasperskyn tutkijat varoittavat, että koska Github on edelleen tärkeä resurssi miljoonille kehittäjille maailmanlaajuisesti, uhkaajat jatkavat väärennettyjen ohjelmistoprojektien hyödyntämistä tartuntojen houkuttimena.

"Ennen kuin yrität ajaa tällaista koodia tai integroida sen olemassa olevaan projektiin, on ensiarvoisen tärkeää tarkistaa perusteellisesti, mitä toimintoja se suorittaa", he varoittavat. Avoimen lähdekoodin ekosysteemi kohtaa näitä kasvavia uhkia, joten lisääntynyt valppaus ja paremmat koodin todentamiskäytännöt ovat välttämättömiä digitaalisen omaisuuden suojaamiseksi ja luottamuksen säilyttämiseksi yhteistoiminnalliseen ohjelmistokehitykseen.

Kirjoitimme hiljattain, että stablecoin-neobank Infini kärsi maanantaina suuren takaiskun, kun hakkerit tyhjensivät sen alustalta 49,5 miljoonaa USDC:tä ketjussa olevien tietojen mukaan.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?