해커들이 암호화폐 범죄에 깃허브를 이용합니다

Traders Union
모든 뉴스
암호화폐 뉴스
해커들이 암호화폐 범죄에 깃허브를 이용하는 이유

모든 뉴스

주요 뉴스

편집자 추천

암호화폐 뉴스

금융 뉴스

외환

시장의 소리

규제 당국 소식

Dmytro Kharkov

01.03.2025

해커들이 암호화폐 범죄에 깃허브를 이용합니다 — 깃베놈 사이버 공격은 깃허브를 악용하여 암호화폐 지갑을 훔칩니다.

Gitvenom이라고 불리는 정교한 사이버 캠페인이 깃허브의 합법적으로 보이는 오픈 소스 프로젝트에 악성 코드를 삽입하여 암호화폐 지갑을 탈취하고 있다고 연구원들이 보고했습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

카스퍼스키랩의 조지 쿠체린과 조아오 고디뉴는 인스타그램 자동화 도구부터 비트코인 지갑 관리를 위한 텔레그램 봇, 심지어 발로란트 같은 비디오 게임용 해킹 도구에 이르기까지 정품 소프트웨어 도구를 모방한 수백 개의 사기 저장소를 포함하는 이 작업을 추적했다고 비트코인 뉴스가 보도했습니다.

기만적인 전술과 다양한 페이로드

깃베놈의 배후에 있는 위협 행위자들은 자신들의 저장소를 진짜처럼 보이게 하기 위해 고급 방법을 사용했습니다. 그들은 신뢰성을 높이기 위해 AI로 생성된 README 파일, 여러 태그, 인위적으로 부풀려진 커밋 이력을 사용합니다. 공격자는 프로그래밍 언어에 따라 다양한 방식으로 페이로드를 숨깁니다.

예를 들어, Python 리포지토리에서는 악성 코드가 긴 공백 뒤에 스크립트 암호 해독 명령 뒤에 숨겨져 있습니다. JavaScript 프로젝트에서는 Base64로 인코딩된 스크립트를 디코딩하고 실행하는 함수 내에 멀웨어가 포함되어 있습니다. C, C++, C# 프로젝트에서는 숨겨진 배치 스크립트가 Visual Studio 프로젝트 파일에 삽입되어 빌드 프로세스 중에 멀웨어가 실행되도록 합니다.

숨겨진 스크립트가 실행되면 공격자가 제어하는 Github 리포지토리에서 추가 악성 구성 요소를 다운로드합니다. 이러한 구성 요소에는 자격 증명, 암호화폐 지갑 정보, 검색 기록과 같은 민감한 데이터를 추출하여 훔친 데이터를 텔레그램을 통해 공격자에게 전송하는 Node.js 기반 탈취기가 포함됩니다. 또한, 복사된 암호화폐 지갑 주소를 공격자가 제어하는 주소로 대체하는 클립보드 하이재커와 함께 AsyncRAT, 퀘이사 백도어와 같은 오픈소스 원격 액세스 도구가 배포되고 있습니다.

전 세계에 미치는 영향과 앞으로 나아갈 길

최소 2년 동안 활동한 깃브놈 캠페인은 러시아, 브라질, 터키 등의 지역에서 발견되었습니다. 카스퍼스키 연구자들은 깃허브가 전 세계 수백만 명의 개발자에게 중요한 리소스로 남아 있기 때문에 위협 행위자들은 계속해서 가짜 소프트웨어 프로젝트를 감염 미끼로 악용할 것이라고 경고합니다.

"이러한 코드를 실행하거나 기존 프로젝트에 통합하기 전에 어떤 작업을 수행하는지 철저히 확인하는 것이 가장 중요합니다."라고 그들은 경고합니다. 오픈소스 생태계가 이처럼 증가하는 위협에 직면함에 따라 디지털 자산을 보호하고 공동 소프트웨어 개발에 대한 신뢰를 유지하기 위해서는 경계를 강화하고 코드 검증 관행을 개선하는 것이 필수적입니다.

최근 온체인 데이터에 따르면 스테이블코인 네오뱅크 인피니는 월요일에 해커들이 플랫폼에서 4,950만 USDC를 탈취하여 큰 어려움을 겪었습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.

이 글이 마음에 드셨나요?