Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Actualités crypto
Actualités financières
Devises
Voix du marché
Milliardaires
Actualités des régulateurs
Dmytro Kharkov
Dmytro Kharkov

Les pirates utilisent Github pour commettre des délits liés à la cryptographie

Les pirates utilisent Github pour commettre des délits liés à la cryptographie
La cyberattaque Gitvenom exploite Github pour voler des portefeuilles de crypto-monnaies.

Une cybercampagne sophistiquée baptisée Gitvenom a détourné des portefeuilles de crypto-monnaies en intégrant un code malveillant dans des projets open-source apparemment légitimes sur Github, rapportent des chercheurs.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Georgy Kucherin et Joao Godinho de Kaspersky Lab ont retracé l'opération, qui implique des centaines de dépôts frauduleux imitant des outils logiciels authentiques, allant d'instruments d'automatisation d'Instagram à des bots Telegram pour gérer des portefeuilles Bitcoin et même des outils de piratage pour des jeux vidéo comme Valorant, rapporte Bitcoin News.

Tactiques trompeuses et charges utiles diverses

Les acteurs de la menace derrière Gitvenom ont employé des méthodes avancées pour faire paraître leurs référentiels authentiques. Ils utilisent des fichiers README générés par l'IA, des tags multiples et des historiques de livraisons artificiellement gonflés pour accroître leur crédibilité. Selon le langage de programmation, les attaquants dissimulent leurs charges utiles de différentes manières.

Par exemple, dans les dépôts Python, le code malveillant est caché derrière de longues lignes d'espaces blancs suivies d'une commande de décryptage de script. Dans les projets JavaScript, les logiciels malveillants sont intégrés dans une fonction qui décode et exécute les scripts codés en Base64. Dans les projets C, C++ et C#, des scripts batch cachés sont insérés dans les fichiers de projet Visual Studio, ce qui garantit l'exécution des logiciels malveillants pendant le processus de construction.

Une fois les scripts dissimulés exécutés, ils téléchargent des composants malveillants supplémentaires à partir de dépôts Github contrôlés par les attaquants. Ces composants comprennent un voleur basé sur Node.js qui extrait des données sensibles - telles que des informations d'identification, des informations sur les portefeuilles de crypto-monnaies et l'historique de navigation - et envoie les données volées aux attaquants via Telegram. En outre, des outils d'accès à distance open-source comme AsyncRAT et la porte dérobée Quasar sont déployés, ainsi que des détourneurs de presse-papiers qui remplacent les adresses de portefeuilles de crypto-monnaies copiées par des adresses contrôlées par l'attaquant.

Impact mondial et perspectives d'avenir

Active depuis au moins deux ans, la campagne Gitvenom a été détectée dans des régions telles que la Russie, le Brésil et la Turquie. Les chercheurs de Kaspersky préviennent que Github restant une ressource cruciale pour des millions de développeurs dans le monde, les acteurs de la menace continueront d'exploiter de faux projets logiciels comme appâts d'infection.

"Avant d'essayer d'exécuter un tel code ou de l'intégrer dans un projet existant, il est primordial de vérifier minutieusement les actions qu'il exécute", ont-ils averti. Face à l'escalade des menaces qui pèsent sur l'écosystème des logiciels libres, une vigilance accrue et de meilleures pratiques de vérification du code seront essentielles pour protéger les actifs numériques et maintenir la confiance dans le développement collaboratif de logiciels.

Nous avons récemment écrit que la néobanque de stablecoins Infini a subi un revers majeur lundi lorsque des pirates ont drainé 49,5 millions d'USDC de sa plateforme, selon les données de la chaîne.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

La crypto sur le terrain : comment les finales NBA sont devenues une vitrine pour Ledger
  • Par Anastasiia Chabaniuk
  • il y a 23 heures
La crypto sur le terrain : comment les finales NBA sont devenues une vitrine pour Ledger
Sélection de la rédaction
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Par Johnathan Maverick
  • Hier
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
Sélection de la rédaction
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Par Eugene Komchuk
  • 08.06.2026
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’crypto

La famille Trump a gagné 2,3 milliards de dollars grâce à la crypto alors que les investisseurs subissaient des pertes
  • Par Anastasiia Chabaniuk
  • il y a 10 min
La famille Trump a gagné 2,3 milliards de dollars grâce à la crypto alors que les investisseurs subissaient des pertes
Actualités crypto
#crypto #WLFI #TRUMP
Starknet introduit les transferts privés pour les jetons ERC20
  • Par Anastasiia Chabaniuk
  • il y a 16 heures
Starknet introduit les transferts privés pour les jetons ERC20
Actualités crypto
#crypto #Starknet
Le PDG de Brickken prédit l'adoption complète de la blockchain à Wall Street d'ici 2030
  • Par Mikhaïl Vnoutchkov
  • il y a 17 heures
Le PDG de Brickken prédit l'adoption complète de la blockchain à Wall Street d'ici 2030
Actualités crypto
#crypto #finance
Toutes les actualités d'crypto
  • Anastasiia Chabaniuk
  • il y a 23 heures
La crypto sur le terrain : comment les finales NBA sont devenues une vitrine pour Ledger
  • Johnathan Maverick
  • Hier
Comment bâtir sa richesse en partant de zéro en 3 étapes pratiques
  • Eugene Komchuk
  • 08.06.2026
Krach de l'indice Kospi : pourquoi le marché sud-coréen a chuté aux côtés des actions de l'IA
  • Mira Kyivska
  • 07.06.2026
Bitcoin ou Ferrari : quel est le meilleur investissement ?
  • Mira Kyivska
  • 06.06.2026
Strategy vend du Bitcoin : une petite vente teste la confiance du marché
  • Andreï Mastykine
  • il y a 7 min
Anthony Rochand : Linkedin déploie son assistant de recrutement basé sur l’IA en France
  • Jose Antonio Gastelum
  • il y a 17 min
Grégory Raymond souligne le rôle clé des stablecoins pour l’économie autonome face aux limites des paiements IA
  • Olga Chendetskaïa
  • Il y a 1 heure
Jerome Colombain analyse l’ascension de l’intelligence artificielle comme levier stratégique en cybersécurité
  • Andreas Kristo
  • Il y a 1 heure
Emilie Marquois souligne l’intégration du marketing d’influence dans la stratégie globale des marques européennes
  • Hlib Chabaniuk
  • il y a 3 heures
Gracy Chen : SpaceX s'apprête à entrer en bourse avec une valorisation boursière de 2 200 milliards de dollars
Actualités principales
  • Anastasiia Chabaniuk
  • il y a 10 min
La famille Trump a gagné 2,3 milliards de dollars grâce à la crypto alors que les investisseurs subissaient des pertes
La famille Trump a gagné 2,3 milliards de dollars grâce à la crypto alors que les investisseurs subissaient des pertes
  • Olga Chendetskaïa
  • il y a 29 min
Les frappes américaines sur l'Iran pèsent sur Wall Street
Les frappes américaines sur l'Iran pèsent sur Wall Street
  • Eugene Komchuk
  • Il y a 1 heure
Le pétrole bondit à 93 $ après l'échange de frappes entre les États-Unis et l'Iran
Le pétrole bondit à 93 $ après l'échange de frappes entre les États-Unis et l'Iran
  • Igor Krasulya
  • il y a 16 heures
Le pacte SpaceX-Google alimente le débat sur la valorisation de l'IPO
Le pacte SpaceX-Google alimente le débat sur la valorisation de l'IPO
  • Jose Antonio Gastelum
  • il y a 19 heures
Les futures américains progressent alors que l'espoir d'IPO dans l'IA soutient le sentiment technologique
Les futures américains progressent alors que l'espoir d'IPO dans l'IA soutient le sentiment technologique
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Microsoft recule alors que le marché cherche des rendements sur les investissements en IA
  • Anton Kharitonov
  • Maintenant
Apple recule après la WWDC, les investisseurs en attendaient plus
  • Anton Kharitonov
  • Maintenant
Le Bitcoin reste sous pression face à des sorties de capitaux record
  • Anton Kharitonov
  • Maintenant
Le WTI décline alors que la prime géopolitique s'estompe
  • Anton Kharitonov
  • Maintenant
Le gaz naturel recule face à des stocks élevés et une faible demande de GNL
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR