Registratie
 
Alle nieuws
Belangrijkste nieuws
Keuze van de redactie
Crypto-nieuws
Financieel nieuws
Valuta's
Marktstemmen
Nieuws over toezichthouders
Dmytro Kharkov
Dmytro Kharkov

Hackers gebruiken Github voor cryptomisdaden

Hackers gebruiken Github voor cryptomisdaden
Gitvenom cyberaanval misbruikt Github om cryptocurrency-wallets te stelen.

Een geraffineerde cybercampagne met de naam Gitvenom heeft cryptocurrency wallets gekaapt door kwaadaardige code in te sluiten in ogenschijnlijk legitieme open-source projecten op Github, zo melden onderzoekers.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

Georgy Kucherin en Joao Godinho van Kaspersky Lab hebben de operatie getraceerd, waarbij honderden frauduleuze repositories zijn betrokken die echte softwaretools nabootsen, variërend van Instagram-automatiseringsinstrumenten tot Telegram-bots voor het beheren van Bitcoin-portemonnees en zelfs hackingtools voor videogames zoals Valorant, meldt Bitcoin News.

Misleidende tactieken en diverse payloads

De bedreigingsactoren achter Gitvenom hebben geavanceerde methoden gebruikt om hun repositories authentiek te laten lijken. Ze gebruiken AI-gegenereerde README-bestanden, meerdere tags en kunstmatig opgeblazen commit histories om de geloofwaardigheid op te krikken. Afhankelijk van de programmeertaal verbergen de aanvallers hun payloads op verschillende manieren.

In Python repositories wordt kwaadaardige code bijvoorbeeld verborgen achter lange regels witruimte gevolgd door een script decryptie commando. In JavaScript-projecten is malware ingebed in een functie die Base64-gecodeerde scripts decodeert en uitvoert. In C-, C++- en C#-projecten worden verborgen batchscripts ingevoegd in Visual Studio-projectbestanden, zodat de malware wordt uitgevoerd tijdens het bouwproces.

Zodra de verborgen scripts worden uitgevoerd, downloaden ze aanvullende schadelijke componenten van door aanvallers beheerde Github-repositories. Deze componenten omvatten een op Node.js gebaseerde stealer die gevoelige gegevens extraheert, zoals referenties, informatie over de cryptocurrency-portemonnee en browsegeschiedenis, en de gestolen gegevens via Telegram naar aanvallers stuurt. Daarnaast worden open-source tools voor toegang op afstand zoals AsyncRAT en de Quasar backdoor ingezet, samen met klembordkapers die gekopieerde cryptowalletadressen vervangen door door de aanvaller gecontroleerde adressen.

Wereldwijde impact en de weg vooruit

De Gitvenom-campagne is al minstens twee jaar actief en is ontdekt in regio's als Rusland, Brazilië en Turkije. Onderzoekers van Kaspersky waarschuwen dat, aangezien Github een cruciale bron blijft voor miljoenen ontwikkelaars wereldwijd, actoren van bedreigingen valse softwareprojecten zullen blijven gebruiken als lokmiddel voor infecties.

"Voordat je probeert om dergelijke code uit te voeren of te integreren in een bestaand project, is het van het grootste belang om grondig te controleren welke acties het uitvoert," waarschuwden ze. Nu het open source ecosysteem wordt geconfronteerd met deze escalerende bedreigingen, zijn verhoogde waakzaamheid en verbeterde codeverificatiepraktijken essentieel om digitale activa te beschermen en het vertrouwen in collaboratieve softwareontwikkeling te behouden.

Onlangs schreven we dat stablecoin neobank Infini maandag een grote tegenslag kreeg toen hackers 49,5 miljoen USDC van het platform haalden, volgens gegevens op de keten.

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.

Aanbevelingen van de redactie voor u

Crypto op het veld: Hoe de NBA Finals een etalage werden voor Ledger
  • Door Anastasiia Chabaniuk
  • 23 uur geleden
Crypto op het veld: Hoe de NBA Finals een etalage werden voor Ledger
Keuze van de redactie
Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
  • Door Johnathan Maverick
  • Gisteren
Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
Keuze van de redactie
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
  • Door Eugene Komchuk
  • 08.06.2026
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
Keuze van de redactie
Alle topaanbevelingen van de redacteuren

Laatste crypto nieuws

Familie Trump verdiende $2,3 mrd aan crypto-ondernemingen terwijl investeerders verliezen leden
  • Door Anastasiia Chabaniuk
  • 10 min geleden
Familie Trump verdiende $2,3 mrd aan crypto-ondernemingen terwijl investeerders verliezen leden
Crypto-nieuws
#crypto #WLFI #TRUMP
Starknet introduceert privétransfers voor ERC20-tokens
  • Door Anastasiia Chabaniuk
  • 16 uur geleden
Starknet introduceert privétransfers voor ERC20-tokens
Crypto-nieuws
#crypto #Starknet
Brickken-CEO voorspelt volledige blockchain-adoptie op Wall Street tegen 2030
  • Door Mikhail Vnuchkov
  • 17 uur geleden
Brickken-CEO voorspelt volledige blockchain-adoptie op Wall Street tegen 2030
Crypto-nieuws
#crypto #finance
Alle crypto nieuws
  • Anastasiia Chabaniuk
  • 23 uur geleden
Crypto op het veld: Hoe de NBA Finals een etalage werden voor Ledger
  • Johnathan Maverick
  • Gisteren
Hoe vanaf nul rijkdom op te bouwen in 3 praktische stappen
  • Eugene Komchuk
  • 08.06.2026
Kospi Index crash: Waarom de Zuid-Koreaanse markt daalde samen met AI-aandelen
  • Mira Kyivska
  • 07.06.2026
Bitcoin of Ferrari: Welke investering is beter?
  • Mira Kyivska
  • 06.06.2026
Strategy verkoopt Bitcoin: Kleine verkoop test marktvertrouwen
  • Hlib Chabaniuk
  • 3 uur geleden
Gracy Chen: SpaceX gaat naar de beurs met een marktwaarde van 2,2 biljoen dollar
  • Yulia Slavina
  • 6 uur geleden
Goud en zilver staan onder druk door het conflict met Iran, stelt Peter Schiff
  • Parshwa Turakhiya
  • 6 uur geleden
AI mist essentiële context op het gebied van persoonlijke financiën, merkt Anthony Pompliano op
  • Elena Nikulina
  • 7 uur geleden
Veel beleggers hebben een verkeerd beeld van diversificatie, merkt Robert Kiyosaki op
  • Yaroslav Dmytrenko
  • 8 uur geleden
Bitcoin zou binnen zeven jaar de grens van één miljoen kunnen bereiken, voorspelt Fred Krueger
Topnieuws
  • Anastasiia Chabaniuk
  • 10 min geleden
Familie Trump verdiende $2,3 mrd aan crypto-ondernemingen terwijl investeerders verliezen leden
Familie Trump verdiende $2,3 mrd aan crypto-ondernemingen terwijl investeerders verliezen leden
  • Olga Shendetskaya
  • 29 min geleden
Amerikaanse aanvallen op Iran drukken op Wall Street
Amerikaanse aanvallen op Iran drukken op Wall Street
  • Eugene Komchuk
  • 1 uur geleden
Olieprijs springt naar $93 nadat de VS en Iran over en weer aanvallen uitvoeren
Olieprijs springt naar $93 nadat de VS en Iran over en weer aanvallen uitvoeren
  • Igor Krasulya
  • 16 uur geleden
Pact tussen SpaceX en Google wakkert debat aan over IPO-waardering
Pact tussen SpaceX en Google wakkert debat aan over IPO-waardering
  • Jose Antonio Gastelum
  • 19 uur geleden
Amerikaanse futures stijgen doordat hoop op AI-IPO's het tech-sentiment verbetert
Amerikaanse futures stijgen doordat hoop op AI-IPO's het tech-sentiment verbetert
Live nieuws
  • Anton Kharitonov
  • Nu
Microsoft daalt terwijl markt rendement op AI-investeringen zoekt
  • Anton Kharitonov
  • Nu
Apple daalt na WWDC omdat beleggers op meer hadden gehoopt
  • Anton Kharitonov
  • Nu
Bitcoin blijft onder druk staan door recorduitstroom van kapitaal
  • Anton Kharitonov
  • Nu
WTI daalt terwijl geopolitieke premie vervaagt
  • Anton Kharitonov
  • Nu
Aardgas daalt door hoge voorraden en zwakke LNG-vraag
Wie We Zijn
Zakelijke Oplossingen
Voor Gebruikers
TU Nieuws
Populaire Secties
Openbaarmakingen
Neem Contact Op
Juridisch
Wij zijn op Sociale Media
© IAFT Ltd., 2010-2026 Alle rechten van de website worden beheerd door IAFT Ltd.,
Registratienummer – HE336186
  • Risico-Openbaarmaking:

    Informatie op de TradersUnion.com website is alleen voor informatieve doeleinden en vormt geen motief of suggestie voor bezoekers om geld te investeren. Bovendien waarschuwen wij u hierbij dat handelen op de Forex en CFD markten altijd een hoog risico met zich meebrengt. Volgens de statistieken verliest 75-89% van de klanten de geïnvesteerde fondsen en slechts 11-25% van de handelaren maakt winst. Handelen in futures en opties brengt aanzienlijke risico's van verlies met zich mee en is niet geschikt voor elke belegger.

    Daarom moet u alleen geld investeren dat u bereid bent — of kunt veroorloven — te verliezen bij zulke hoge risico's. Tradersunion.com biedt geen financiële diensten aan, inclusief investerings- of financieel adviesdiensten. Ook is de Traders Union geen broker en ontvangt geen geld voor handelen in de Forex of CFD markten. Onze website biedt alleen informatie over brokers en de markten en helpt zijn gebruikers om de beste makelaarsfirma te selecteren op basis van gedetailleerde informatie en objectieve analyse van brokers.

  • Disclaimer:

    Traders Union (TradersUnion.com) is niet aansprakelijk voor de gevolgen van handelsbeslissingen die door de klant worden genomen en voor het mogelijke verlies van zijn kapitaal als gevolg van het gebruik van deze website en de informatie die daarop is gepubliceerd.

    Aan het handelen op forex-markten, CFD-markten en aan het handelen in cryptovaluta zitten grote risico's verbonden en dit is niet voor iedereen geschikt. Voordat u begint met handelen moet u uzelf en uw kennis over handelen adequaat inschatten en goed op de hoogte zijn van de verbonden risico's, vooral in de context van handelen op basis van informatie. De informatie op deze website is niet bedoeld voor distributie of gebruik voor mensen in welk land of juridisch gebied dan ook, waar zulke distributie of gebruik in strijd is met de landelijke of lokale wetgeving. Iedere betaling door Traders Union (TradersUnion.com) aan de gebruikers van onze website zal wettelijk worden beschouwd als alleen een beloning van onze kant voor de activiteiten op onze website als een afdracht van een deel van de advertentie-inkomsten; deze zullen niet het blootgesteld worden aan vorderingen van onze gebruikers en onze verplichtingen zullen niet blootgesteld worden aan geschillen. Deze zullen ook niet beschouwd worden als verbonden met de diensten die worden aangeboden aan onze gebruikers, zowel feitelijk als in compleetheid en volume. De administratie van deze website zal niet aansprakelijk gehouden worden voor de inhoud van de opmerkingen en recensies van sommige gebruikers over de bedrijven en zal niet verifiëren of de auteurs van deze recensies en opmerkingen echte cliënten waren van een specifiek bedrijf. Alle recensies, zowel negatief als positief, zijn geplaatst op de website zonder verificatie van hun betrouwbaarheid; alleen aanstootgevende recensies die dreigen met geweld of enige soort van discriminatie en ook recensies die geplaatst zijn vanaf één IP-adres zullen bekeken en verwijderd worden. De auteurs van recensies zullen volledig aansprakelijk gesteld worden voor de accuraatheid, compleetheid en objectiviteit van enige informatie in de artikelen en recensies, inclusief de context van hun beweringen en gebruik van enige merknamen en handelsmerken. Alle vermeldingen van namen van bedrijven en de merken van materialen op de website zullen gemaakt worden in de context van communicatie voor sociaal belangrijke informatie voor de mensen over hun activiteiten door onafhankelijke journalisten, die de auteurs zijn. Alle evaluaties en indicaties van en over de website zullen de objectieve mening van de auteur van de recensie of artikelen weergeven en zullen niet gezien worden als een accurate uitspraak of het onderwerp zijn van geschillen en rechtsvorderingen tegen Traders Union.

  • Openbaarmaking van Adverteerders:

    Alle diensten op de Tradersunion.com website zijn gratis voor u te gebruiken. Ons team besteedt duizenden uren per jaar aan het onderzoeken van brokers en het verzamelen van informatie over hen om beleggers over de hele wereld te helpen betrouwbare bedrijven te kiezen en oplichters te vermijden.

    Inderdaad vereist het samenstellen en de inkoop en organisatie van dit proces een grote financiële investering door TradersUnion.com, waarbij de website winsten maakt in de vorm van advertentie-inkomsten. Er zijn twee soorten advertentiediensten op de website – directe advertenties of participatieprogramma's van partners (handelaren). Desondanks zullen geen van de diensten die door onze partners betaald zijn invloed hebben op de aanbevelingen op onze website of onze meningen, of recensies veranderen op wat voor manier dan ook. Onze recensies zijn gebaseerd op objectieve recensiecriteria- en methodologie; en de resultaten daarvan worden altijd gelijkmatig op elke handelaar toegepast. Het werk van onze auteurs en onderzoeksgroepen hebben geen contact met of invloed op onze adverteerders en zij hebben geen inzicht in onze data met betrekking tot het aantal advertenties die zij afnemen. Al meer dan tien jaar hebben wij onze onpartijdigheid, onze complete openheid en onze objectieve berichtgeving als onze eerste prioriteit beschouwd. Klik alstublieft op de links van onze aangesloten handelaren hun websites. Dit zal TradersUnion.com helpen om gratis onze diensten aan u te kunnen blijven leveren.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR