Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Berita Kripto
Berita Keuangan
Mata Uang
Suara Market
Para Jutawan
Berita dari Otoritas Pengawas
Dmytro Kharkov
Dmytro Kharkov

Peretas menggunakan Github untuk kejahatan kripto

Peretas menggunakan Github untuk kejahatan kripto
Serangan siber Gitvenom mengeksploitasi Github untuk mencuri dompet mata uang kripto.

Sebuah kampanye siber canggih yang dijuluki Gitvenom telah membajak dompet mata uang kripto dengan menyematkan kode berbahaya di proyek-proyek sumber terbuka yang tampaknya sah di Github, lapor para peneliti .

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Georgy Kucherin dan Joao Godinho dari Kaspersky Lab telah menelusuri operasi ini, yang melibatkan ratusan repositori palsu yang meniru alat perangkat lunak asli, mulai dari instrumen otomasi Instagram hingga bot Telegram untuk mengelola dompet Bitcoin dan bahkan alat peretasan untuk video game seperti Valorant, lapor Bitcoin News.

Taktik yang Menipu dan Muatan yang Beragam

Pelaku ancaman di balik Gitvenom telah menggunakan metode canggih untuk membuat repositori mereka tampak otentik. Mereka menggunakan file README yang dibuat oleh AI, beberapa tag, dan riwayat komit yang digelembungkan secara artifisial untuk meningkatkan kredibilitas. Bergantung pada bahasa pemrograman, para penyerang menyembunyikan muatan mereka dengan berbagai cara.

Sebagai contoh, dalam repositori Python, kode berbahaya disembunyikan di balik barisan spasi yang panjang diikuti dengan perintah dekripsi skrip. Dalam proyek JavaScript, malware disematkan di dalam sebuah fungsi yang menerjemahkan dan mengeksekusi skrip yang disandikan dengan Base64. Pada proyek C, C++, dan C#, skrip batch tersembunyi disisipkan ke dalam file proyek Visual Studio, memastikan bahwa malware dieksekusi selama proses pembuatan.

Setelah skrip tersembunyi dijalankan, mereka mengunduh komponen berbahaya tambahan dari repositori Github yang dikendalikan penyerang. Komponen-komponen ini termasuk pencuri berbasis Node.js yang mengekstrak data sensitif - seperti kredensial, informasi dompet mata uang kripto, dan riwayat penelusuran - mengirimkan data yang dicuri ke penyerang melalui Telegram. Selain itu, alat akses jarak jauh sumber terbuka seperti AsyncRAT dan pintu belakang Quasar juga digunakan, bersama dengan pembajak clipboard yang mengganti alamat dompet kripto yang disalin dengan alamat dompet kripto yang dikendalikan oleh penyerang.

Dampak Global dan Jalan ke Depan

Aktif setidaknya selama dua tahun, kampanye Gitvenom telah terdeteksi di berbagai wilayah termasuk Rusia, Brasil, dan Turki. Para peneliti Kaspersky memperingatkan bahwa karena Github tetap menjadi sumber daya penting bagi jutaan pengembang di seluruh dunia, para pelaku ancaman akan terus mengeksploitasi proyek perangkat lunak palsu sebagai iming-iming infeksi.

"Sebelum mencoba menjalankan kode semacam itu atau mengintegrasikannya ke dalam proyek yang sudah ada, sangat penting untuk memeriksa dengan seksama tindakan apa yang dilakukannya," kata mereka. Ketika ekosistem open-source menghadapi ancaman yang meningkat ini, kewaspadaan yang lebih tinggi dan praktik verifikasi kode yang lebih baik akan sangat penting untuk melindungi aset digital dan menjaga kepercayaan dalam pengembangan perangkat lunak kolaboratif.

Baru-baru ini kami menulis, bahwa stablecoin neobank Infini mengalami kemunduran besar pada hari Senin ketika peretas menguras 49,5 juta USDC dari platformnya, menurut data on-chain.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Lima tahun bersama Bitcoin: Bagaimana El Salvador berubah setelah melegalkan BTC
  • Oleh Eugene Komchuk
  • 1 jam yang lalu
Lima tahun bersama Bitcoin: Bagaimana El Salvador berubah setelah melegalkan BTC
Pilihan Editor
Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
  • Oleh Anastasiia Chabaniuk
  • Kemarin
Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
Pilihan Editor
Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Oleh Johnathan Maverick
  • Kemarin
Cara membangun kekayaan dari nol dalam 3 langkah praktis
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita crypto Terbaru

Pembahasan CLARITY Act temui rintangan baru di Senat
  • Oleh Andrey Mastykin
  • 7 mnt lalu
Pembahasan CLARITY Act temui rintangan baru di Senat
Berita Kripto
#crypto #CLARITY Act
Keluarga Trump raup $2,3 M dari ventura kripto saat investor hadapi kerugian
  • Oleh Anastasiia Chabaniuk
  • 1 jam yang lalu
Keluarga Trump raup $2,3 M dari ventura kripto saat investor hadapi kerugian
Berita Kripto
#crypto #WLFI #TRUMP
Starknet memperkenalkan transfer privat untuk token ERC20
  • Oleh Anastasiia Chabaniuk
  • 17 jam yang lalu
Starknet memperkenalkan transfer privat untuk token ERC20
Berita Kripto
#crypto #Starknet
Semua Berita crypto
  • Eugene Komchuk
  • 1 jam yang lalu
Lima tahun bersama Bitcoin: Bagaimana El Salvador berubah setelah melegalkan BTC
  • Anastasiia Chabaniuk
  • Kemarin
Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
  • Johnathan Maverick
  • Kemarin
Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Eugene Komchuk
  • 08.06.2026
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Hlib Chabaniuk
  • 5 jam yang lalu
Gracy Chen: SpaceX akan go public dengan valuasi pasar sebesar $2,2 triliun
  • Yulia Slavina
  • 7 jam yang lalu
Emas dan perak berada di bawah tekanan akibat konflik di Iran, kata Peter Schiff
  • Parshwa Turakhiya
  • 8 jam yang lalu
AI kurang memiliki konteks keuangan pribadi yang penting, kata Anthony Pompliano
  • Elena Nikulina
  • 8 jam yang lalu
Banyak investor yang salah paham tentang diversifikasi, kata Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 10 jam yang lalu
Bitcoin bisa mencapai satu juta dalam tujuh tahun, demikian prediksi Fred Krueger
Berita Utama
  • Andrey Mastykin
  • 7 mnt lalu
Pembahasan CLARITY Act temui rintangan baru di Senat
Pembahasan CLARITY Act temui rintangan baru di Senat
  • Anastasiia Chabaniuk
  • 1 jam yang lalu
Keluarga Trump raup $2,3 M dari ventura kripto saat investor hadapi kerugian
Keluarga Trump raup $2,3 M dari ventura kripto saat investor hadapi kerugian
  • Olga Shendetskaya
  • 2 jam yang lalu
Serangan AS terhadap Iran membebani Wall Street
Serangan AS terhadap Iran membebani Wall Street
  • Eugene Komchuk
  • 2 jam yang lalu
Minyak melonjak ke $93 setelah AS dan Iran saling serang
Minyak melonjak ke $93 setelah AS dan Iran saling serang
  • Igor Krasulya
  • 18 jam yang lalu
Pakta SpaceX-Google memicu perdebatan atas valuasi IPO
Pakta SpaceX-Google memicu perdebatan atas valuasi IPO
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Microsoft turun saat pasar mencari imbal hasil atas investasi AI
  • Anton Kharitonov
  • Sekarang
Apple turun setelah WWDC karena investor mengharapkan lebih
  • Anton Kharitonov
  • Sekarang
Bitcoin tetap tertekan di tengah rekor arus keluar modal
  • Anton Kharitonov
  • Sekarang
WTI turun seiring memudarnya premi geopolitik
  • Anton Kharitonov
  • Sekarang
Gas alam turun di tengah tingginya inventaris dan lemahnya permintaan LNG
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR