Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptohírek
Pénzügyi hírek
Devizák
Piaci hangok
Szabályozói hírek
Dmytro Kharkov
Dmytro Kharkov

A hackerek a Githubot használják kripto-bűncselekményekre

A hackerek a Githubot használják kripto-bűncselekményekre
A Gitvenom kibertámadás a Githubot használja ki kriptopénz-tárcák ellopására.

A Gitvenom nevű kifinomult kiberkampány a Githubon található, látszólag legitim nyílt forráskódú projektekbe rosszindulatú kódot ágyazva eltéríti a kriptopénz-tárcákat - jelentették kutatók.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A Kaspersky Lab munkatársai, Georgy Kucherin és Joao Godinho nyomon követték a műveletet, amely több száz hamis tárolót tartalmaz, amelyek valódi szoftvereszközöket utánoznak, az Instagram automatizálási eszközöktől kezdve a Bitcoin-tárcák kezelésére szolgáló Telegram-robotokon át egészen a Valoranthoz hasonló videojátékok hackereszközeiig - írja a Bitcoin News.

Megtévesztő taktikák és változatos hasznos terhek

A Gitvenom mögött álló fenyegető szereplők fejlett módszereket alkalmaztak, hogy a tárolóikat hitelesnek tüntessék fel. A hitelesség növelése érdekében mesterséges intelligencia által generált README fájlokat, többszörös címkéket és mesterségesen felduzzasztott commit-történeteket használnak. A támadók a programozási nyelvtől függően különböző módon rejtik el a hasznos terheiket.

A Python tárolókban például a rosszindulatú kódot hosszú sornyi szóköz mögé rejtik, amelyet egy szkript visszafejtési parancs követ. A JavaScript-projektekben a rosszindulatú kód egy olyan függvénybe van beágyazva, amely dekódolja és végrehajtja a Base64-kódolt szkripteket. A C, C++ és C# projektekben a Visual Studio projektfájlokba rejtett kötegelt szkripteket illesztenek, amelyek biztosítják, hogy a rosszindulatú kód a build folyamat során végrehajtódjon.

Miután az elrejtett szkriptek lefutnak, további rosszindulatú komponenseket töltenek le a támadók által ellenőrzött Github-tárhelyekről. Ezek a komponensek közé tartozik egy Node.js alapú lopó, amely érzékeny adatokat - például hitelesítő adatokat, kriptopénz-tárca információkat és böngészési előzményeket - von ki, és az ellopott adatokat Telegramon keresztül elküldi a támadóknak. Emellett olyan nyílt forráskódú távoli hozzáférési eszközöket, mint az AsyncRAT és a Quasar backdoor, valamint vágólap eltérítőket is bevetnek, amelyek a másolt kriptotárca-címeket a támadó által ellenőrzött címekkel helyettesítik.

Globális hatás és az előttünk álló út

A legalább két éve aktív Gitvenom-kampányt olyan régiókban észlelték, mint Oroszország, Brazília és Törökország. A Kaspersky kutatói arra figyelmeztetnek, hogy mivel a Github továbbra is kulcsfontosságú erőforrás a fejlesztők milliói számára világszerte, a fenyegető szereplők továbbra is kihasználják majd a hamis szoftverprojekteket fertőzési csaliként.

"Mielőtt megpróbálnánk futtatni az ilyen kódot, vagy integrálni egy meglévő projektbe, kiemelten fontos alaposan ellenőrizni, hogy milyen műveleteket hajt végre" - figyelmeztettek. Mivel a nyílt forráskódú ökoszisztéma ezekkel a fokozódó fenyegetésekkel szembesül, a fokozott éberség és a jobb kódellenőrzési gyakorlatok elengedhetetlenek lesznek a digitális eszközök védelméhez és a közös szoftverfejlesztésbe vetett bizalom fenntartásához.

Nemrég írtunk arról, hogy a stabilcoin neobank Infini hétfőn jelentős visszaesést szenvedett el, amikor hackerek 49,5 millió USDC-t vontak le a platformjáról a láncon lévő adatok szerint.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
  • Írta: Anastasiia Chabaniuk
  • 23 órával ezelőtt
Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
Szerkesztők kedvencei
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
  • Írta: Johnathan Maverick
  • Tegnap
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
Szerkesztők kedvencei
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
  • Írta: Eugene Komchuk
  • 08.06.2026
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb crypto hírek

A Trump család 2,3 milliárd dollárt keresett kripto-vállalkozásokkal, miközben a befektetők veszteségekkel szembesültek
  • Írta: Anastasiia Chabaniuk
  • 10 p ezelőtt
A Trump család 2,3 milliárd dollárt keresett kripto-vállalkozásokkal, miközben a befektetők veszteségekkel szembesültek
Kriptohírek
#crypto #WLFI #TRUMP
A Starknet privát transzfereket vezet be az ERC20 tokenekhez
  • Írta: Anastasiia Chabaniuk
  • 16 órával ezelőtt
A Starknet privát transzfereket vezet be az ERC20 tokenekhez
Kriptohírek
#crypto #Starknet
A Brickken vezérigazgatója a Wall Street teljes blokklánc-átállását jósolja 2030-ra
  • Írta: Mikhail Vnuchkov
  • 17 órával ezelőtt
A Brickken vezérigazgatója a Wall Street teljes blokklánc-átállását jósolja 2030-ra
Kriptohírek
#crypto #finance
Minden crypto hír
  • Anastasiia Chabaniuk
  • 23 órával ezelőtt
Kripto a pályán: Hogyan vált az NBA-döntő a Ledger kirakatává
  • Johnathan Maverick
  • Tegnap
Hogyan építsünk vagyont a nulláról 3 praktikus lépésben
  • Eugene Komchuk
  • 08.06.2026
Kospi-index összeomlás: Miért esett a dél-koreai piac az AI-részvényekkel együtt
  • Mira Kyivska
  • 07.06.2026
Bitcoin vagy Ferrari: Melyik a jobb befektetés?
  • Mira Kyivska
  • 06.06.2026
A Strategy Bitcoint ad el: A kis eladás próbára teszi a piaci bizalmat
  • Hlib Chabaniuk
  • 3 órával ezelőtt
Gracy Chen: A SpaceX tőzsdére lép, piaci értéke 2,2 billió dollárra rúg
  • Yulia Slavina
  • 6 órával ezelőtt
Peter Schiff szerint az iráni konfliktus miatt nyomás alá került az arany és az ezüst
  • Parshwa Turakhiya
  • 6 órával ezelőtt
Anthony Pompliano rámutat, hogy a mesterséges intelligenciának hiányoznak a személyes pénzügyi háttérinformációk
  • Elena Nikulina
  • 7 órával ezelőtt
Robert Kiyosaki megjegyzi, hogy sok befektető félreérti a diverzifikáció fogalmát
  • Yaroslav Dmytrenko
  • 8 órával ezelőtt
Fred Krueger előrejelzése szerint a bitcoin értéke hét éven belül elérheti az egymilliót
Legontosabb hírek
  • Anastasiia Chabaniuk
  • 10 p ezelőtt
A Trump család 2,3 milliárd dollárt keresett kripto-vállalkozásokkal, miközben a befektetők veszteségekkel szembesültek
A Trump család 2,3 milliárd dollárt keresett kripto-vállalkozásokkal, miközben a befektetők veszteségekkel szembesültek
  • Olga Shendetskaya
  • 29 p ezelőtt
Az Irán elleni amerikai csapások nyomást gyakorolnak a Wall Streetre Streetre Wall Streetre
Az Irán elleni amerikai csapások nyomást gyakorolnak a Wall Streetre Streetre Wall Streetre
  • Eugene Komchuk
  • 1 órával ezelőtt
Az olajár 93 dollárra ugrott az amerikai és iráni kölcsönös csapások után
Az olajár 93 dollárra ugrott az amerikai és iráni kölcsönös csapások után
  • Igor Krasulya
  • 16 órával ezelőtt
A SpaceX-Google paktum vitát szít az IPO-értékelés körül
A SpaceX-Google paktum vitát szít az IPO-értékelés körül
  • Jose Antonio Gastelum
  • 19 órával ezelőtt
Emelkednek az amerikai határidős jegyzések, az AI IPO-remények javítják a technológiai hangulatot
Emelkednek az amerikai határidős jegyzések, az AI IPO-remények javítják a technológiai hangulatot
Hírek élőben
  • Anton Haritonov
  • Most
A Microsoft árfolyama esik, miközben a piac az AI-befektetések megtérülését várja
  • Anton Haritonov
  • Most
Az Apple gyengül a WWDC után, mivel a befektetők többet vártak
  • Anton Haritonov
  • Most
A Bitcoin továbbra is nyomás alatt áll a rekordmértékű tőkekiáramlás közepette
  • Anton Haritonov
  • Most
A WTI csökken a geopolitikai prémium elhalványulásával
  • Anton Haritonov
  • Most
A földgáz ára csökken a magas készletek és a gyenge LNG-kereslet közepette
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR