Registrering
 
Alle nyheter
Toppsaker
Redaktørens valg
Kryptonyheter
Finansnyheter
Valutaer
Markedsstemmer
Nyheter fra tilsynsmyndighetene
Dmytro Kharkov
Dmytro Kharkov

Hackere bruker Github til kryptokriminalitet

Hackere bruker Github til kryptokriminalitet
Gitvenom cyberangrep utnytter Github til å stjele kryptovaluta-lommebøker.

En sofistikert cyberkampanje kalt Gitvenom har kapret kryptovaluta-lommebøker ved å legge inn ondsinnet kode i tilsynelatende legitime open source-prosjekter på Github, rapporterer forskere.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Kaspersky Labs Georgy Kucherin og Joao Godinho har sporet operasjonen, som involverer hundrevis av falske repositorier som etterligner ekte programvareverktøy, alt fra Instagram-automatiseringsinstrumenter til Telegram-roboter for å administrere Bitcoin-lommebøker og til og med hackingverktøy for videospill som Valorant, rapporterer Bitcoin News.

Villedende taktikk og forskjellige nyttelaster

Trusselaktørene bak Gitvenom har brukt avanserte metoder for å få repositoriene sine til å fremstå som autentiske. De bruker AI-genererte README-filer, flere tagger og kunstig oppblåste commit-historier for å øke troverdigheten. Avhengig av programmeringsspråk skjuler angriperne nyttelasten på ulike måter.

I Python-arkiver skjules skadelig kode for eksempel bak lange linjer med mellomrom etterfulgt av en dekrypteringskommando for skriptet. I JavaScript-prosjekter er skadevaren innebygd i en funksjon som dekoder og kjører Base64-kodede skript. I C-, C++- og C#-prosjekter settes skjulte batch-skript inn i Visual Studio-prosjektfiler, noe som sikrer at skadevaren kjøres under byggeprosessen.

Når de skjulte skriptene kjøres, laster de ned flere skadelige komponenter fra angriperkontrollerte Github-repositorier. Disse komponentene inkluderer en Node.js-basert stjeler som henter ut sensitive data - for eksempel legitimasjon, informasjon om kryptovaluta-lommebøker og nettleserhistorikk - og sender de stjålne dataene til angriperne via Telegram. I tillegg brukes verktøy for ekstern tilgang med åpen kildekode som AsyncRAT og Quasar-bakdøren, sammen med utklippstavlekaprere som erstatter kopierte kryptolommebokadresser med angriperkontrollerte adresser.

Globale konsekvenser og veien videre

Gitvenom-kampanjen har vært aktiv i minst to år, og har blitt oppdaget i regioner som Russland, Brasil og Tyrkia. Kaspersky-forskere advarer om at ettersom Github fortsatt er en viktig ressurs for millioner av utviklere over hele verden, vil trusselaktører fortsette å utnytte falske programvareprosjekter som infeksjonslokk.

"Før du forsøker å kjøre slik kode eller integrere den i et eksisterende prosjekt, er det viktig å sjekke grundig hvilke handlinger den utfører", advarer de. Ettersom økosystemet for åpen kildekode står overfor disse eskalerende truslene, vil økt årvåkenhet og forbedret praksis for kodeverifisering være avgjørende for å beskytte digitale ressurser og opprettholde tilliten til programvareutvikling i samarbeid.

Nylig skrev vi at stablecoin-neobanken Infini led et stort tilbakeslag på mandag da hackere tappet 49,5 millioner USDC fra plattformen, ifølge data fra kjeden.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Redaktørens valg for deg

Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
  • Av Anastasiia Chabaniuk
  • 23 timer siden
Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
Redaktørens valg
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
  • Av Johnathan Maverick
  • I går
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
Redaktørens valg
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
  • Av Eugene Komchuk
  • 08.06.2026
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
Redaktørens valg
Alle redaktørenes toppvalg

Siste crypto nyheter

Trump-familien tjente 2,3 mrd. dollar på krypto mens investorer led tap
  • Av Anastasiia Chabaniuk
  • 10 min siden
Trump-familien tjente 2,3 mrd. dollar på krypto mens investorer led tap
Kryptonyheter
#crypto #WLFI #TRUMP
Starknet introduserer private overføringer for ERC20-tokens
  • Av Anastasiia Chabaniuk
  • 16 timer siden
Starknet introduserer private overføringer for ERC20-tokens
Kryptonyheter
#crypto #Starknet
Brickken-sjef spår full blokkjede-adopsjon på Wall Street innen 2030
  • Av Mikhail Vnuchkov
  • 17 timer siden
Brickken-sjef spår full blokkjede-adopsjon på Wall Street innen 2030
Kryptonyheter
#crypto #finance
Alle crypto nyheter
  • Anastasiia Chabaniuk
  • 23 timer siden
Krypto på banen: Hvordan NBA-finalene ble et utstillingsvindu for Ledger
  • Johnathan Maverick
  • I går
Hvordan bygge rikdom fra bunnen av i 3 praktiske trinn
  • Eugene Komchuk
  • 08.06.2026
Kospi-indeks krakk: Hvorfor det sørkoreanske markedet falt sammen med AI-aksjer
  • Mira Kyivska
  • 07.06.2026
Bitcoin eller Ferrari: Hvilken investering er best?
  • Mira Kyivska
  • 06.06.2026
Strategy selger Bitcoin: Lite salg tester markedstilliten
  • Hlib Chabaniuk
  • 3 timer siden
Gracy Chen: SpaceX skal børsnoteres med en markedsverdi på 2,2 billioner dollar
  • Yulia Slavina
  • 6 timer siden
Gull og sølv under press på grunn av konflikten med Iran, hevder Peter Schiff
  • Parshwa Turakhiya
  • 6 timer siden
«AI mangler viktig informasjon om den personlige økonomiske situasjonen», påpeker Anthony Pompliano
  • Elena Nikulina
  • 7 timer siden
Mange investorer har en feiloppfatning av diversifisering, påpeker Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 8 timer siden
Bitcoin kan nå en million innen syv år, spår Fred Krueger
Viktigste nytt
  • Anastasiia Chabaniuk
  • 10 min siden
Trump-familien tjente 2,3 mrd. dollar på krypto mens investorer led tap
Trump-familien tjente 2,3 mrd. dollar på krypto mens investorer led tap
  • Olga Shendetskaya
  • 29 min siden
Amerikanske angrep mot Iran tynger Wall Street
Amerikanske angrep mot Iran tynger Wall Street
  • Eugene Komchuk
  • 1 time siden
Olje hopper til $93 etter at USA og Iran utveksler angrep
Olje hopper til $93 etter at USA og Iran utveksler angrep
  • Igor Krasulya
  • 16 timer siden
SpaceX-Google-pakt skaper debatt om verdsettelse før børsnotering
SpaceX-Google-pakt skaper debatt om verdsettelse før børsnotering
  • Jose Antonio Gastelum
  • 19 timer siden
Amerikanske futures stiger da håp om AI-børsnoteringer løfter teknologisentimentet
Amerikanske futures stiger da håp om AI-børsnoteringer løfter teknologisentimentet
Live-nyheter
  • Anton Kharitonov
Microsoft faller mens markedet søker avkastning på AI-investeringer
  • Anton Kharitonov
Apple faller etter WWDC da investorene forventet mer
  • Anton Kharitonov
Bitcoin forblir under press midt i rekordstor kapitalutstrømming
  • Anton Kharitonov
WTI faller når den geopolitiske premien blekner
  • Anton Kharitonov
Naturgass faller midt i høye lagernivåer og svak LNG-etterspørsel
Hvem Vi Er
Forretningsløsninger
For Brukere
TU Nyheter
Populære Seksjoner
Avsløringer
Kontakt Oss
Juridisk
Vi er på sosiale medier
© IAFT Ltd., 2010-2026 Alle rettigheter til nettstedet eies av IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoinformasjon:

    Informasjonen på TradersUnion.com-nettstedet er kun til informasjonsformål og utgjør ikke noe motiv eller forslag til besøkende om å investere penger. Videre advarer vi herved om at handel på Forex- og CFD-markedene alltid innebærer høy risiko. Ifølge statistikken taper 75-89% av kundene de investerte midlene, og bare 11-25% av traderne tjener en fortjeneste. Handel med futures og opsjoner innebærer betydelig risiko for tap og er ikke egnet for alle investorer.

    Derfor bør du kun investere penger som du er forberedt på — eller har råd til — å tape ved slike høye risikoer. Tradersunion.com tilbyr ingen finansielle tjenester, inkludert investerings- eller finansiell rådgivning. Dessuten er Traders Union ikke en megler og mottar ikke penger for handel i Forex- eller CFD-markedene. Vårt nettsted gir kun informasjon om meglere og markedene og hjelper brukerne med å velge det beste meglerfirmaet basert på detaljert informasjon og objektiv analyse av meglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) skal ikke holdes ansvarlig for konsekvensene av handelsbeslutninger tatt av klienten og for mulig tap av hans kapital som følge av bruken av denne nettsiden og informasjonen publisert på den.

    Med Forex, CFD og kryptovalutahandel kommer det en risiko som er høy og det er ikke noe alle burde bruke penger på. Du må tenke nøye gjennom om du har kunnskapen som skal til før du starter, spesielt når det gjelder handel med leverage. Informasjonen på nettstedet er ikke ment for å deles eller brukes av mennesker i deler av verden der det ikke er lovlig å holde på med denne typen handel. Utbetalinger fra Traders Union (TradersUnion.com) til de som bruker denne nettsiden er kun juridisk ment som insentiv for aktivitet på nettsiden i form av fradrag for inntekter på annonser; de er ikke gjenstand for krav fra brukere eller forpliktelser, tvister, og skal ikke vurderes opp mot tjenestene meglere tilbyr brukerne, faktisk og i fullstendighet og volum. De som driver nettsiden er ikke ansvarlige for innhold i kommentarer og anmeldelser fra brukerne om bedriftene og kan ikke bekrefte om de som skriver dette faktisk er virkelige brukere av en bestemt bedrift. Anmeldelser, negative og positive, publiseres på nettsiden uten at det er verifisert at disse er pålitelige på noen måte.De som skriver innleggene skal være ansvarlige for at informasjonen i artikler og anmeldelser er nøyaktig, fullstendig og upartisk, det vil også si når merkenavn eller varemerker blir omtalt. Alle slike omtaler av bedriftsnavn og merkevarer på nettsiden skal gjøres i forbindelse med kommunikasjon av informasjon som er viktig sosialt til mennesker om aktiviteter av uavhengige journalister, som er de som skriver innleggene. Alle vurderinger og indikatorer på nettsiden gir uttrykk for skriverne av innleggets subjektive mening av artiklene og er ikke nøyaktige utsagn og gjenstand for tvister og krav mot Traders Union.

  • Avsløring av annonsører:

    Alle tjenestene på Tradersunion.com-nettstedet er gratis for deg å bruke. Vårt team bruker tusenvis av timer årlig på å undersøke meglere og samle informasjon om dem for å hjelpe investorer over hele verden med å velge pålitelige selskaper og unngå svindlere.

    Kurering, innkjøp og organisering av prosessen vil si høy økonomisk investering fra Tradersunion.com, som nettsiden henter inn igjen gjennom betaling av annonser. Det er to typer tjenester for annonsering på nettsiden – direkte eller deltakelsesprogrammer for partnere (meglere). Ingen tjenester som våre partnere kjøper skal likevel påvirke de anbefalingene nettsiden vår gjør eller de meningene eller evalueringene vi gjør. Evalueringene våre baseres på objektive kriterier og metode; resultatene er like og rettferdige for hver megler hver gang. De som skriver innlegg og forskningsgruppene har ingen kontakt med de som har annonser på nettsiden, og ikke tilgang til informasjon om hvor mange annonser disse har kjøpt på nettsiden. I mer enn ti år har vi vært klare på at vår første prioritet er vår uavhengighet, fullstendige åpenhet og objektivitet. Følg lenkene til hver av våre megleres nettsider. Det hjelper Tradersunion.com slik at vi kan fortsette å tilby brukerne våre gratis tjenester.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR