Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Waluty
Głosy rynku
Wiadomości regulatorów
Dmytro Kharkov
Dmytro Kharkov

Hakerzy wykorzystują Github do przestępstw kryptowalutowych

Hakerzy wykorzystują Github do przestępstw kryptowalutowych
Cyberatak Gitvenom wykorzystuje Github do kradzieży portfeli kryptowalut.

Jak donoszą badacze, wyrafinowana kampania cybernetyczna o nazwie Gitvenom przejmuje portfele kryptowalut poprzez osadzanie złośliwego kodu w pozornie legalnych projektach open source na Githubie.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Georgy Kucherin i Joao Godinho z Kaspersky Lab wyśledzili operację, która obejmuje setki fałszywych repozytoriów, które naśladują prawdziwe narzędzia programowe, od instrumentów automatyzacji Instagrama po boty Telegram do zarządzania portfelami Bitcoin, a nawet narzędzia hakerskie do gier wideo, takich jak Valorant, donosi Bitcoin News.

Zwodnicza taktyka i zróżnicowane ładunki

Aktorzy zagrożeń stojący za Gitvenom zastosowali zaawansowane metody, aby ich repozytoria wyglądały na autentyczne. Używają generowanych przez sztuczną inteligencję plików README, wielu tagów i sztucznie zawyżonych historii zatwierdzeń, aby zwiększyć wiarygodność. W zależności od języka programowania, atakujący ukrywają swoje ładunki na różne sposoby.

Na przykład w repozytoriach Pythona złośliwy kod jest ukryty za długimi liniami białych znaków, po których następuje polecenie odszyfrowania skryptu. W projektach JavaScript złośliwe oprogramowanie jest osadzone w funkcji, która dekoduje i wykonuje skrypty zakodowane w Base64. W projektach C, C++ i C# ukryte skrypty wsadowe są wstawiane do plików projektu Visual Studio, zapewniając wykonanie złośliwego oprogramowania podczas procesu kompilacji.

Po uruchomieniu ukrytych skryptów pobierają one dodatkowe złośliwe komponenty z kontrolowanych przez atakujących repozytoriów Github. Komponenty te obejmują oparty na Node.js stealer, który wyodrębnia poufne dane - takie jak dane uwierzytelniające, informacje o portfelu kryptowalut i historię przeglądania - wysyłając skradzione dane do atakujących za pośrednictwem Telegramu. Ponadto wdrażane są narzędzia zdalnego dostępu typu open source, takie jak AsyncRAT i backdoor Quasar, wraz z porywaczami schowka, które zastępują skopiowane adresy portfeli kryptowalutowych adresami kontrolowanymi przez atakującego.

Globalny wpływ i dalsza droga

Aktywna od co najmniej dwóch lat kampania Gitvenom została wykryta w regionach takich jak Rosja, Brazylia i Turcja. Badacze z Kaspersky ostrzegają, że ponieważ Github pozostaje kluczowym zasobem dla milionów programistów na całym świecie, aktorzy zagrożeń będą nadal wykorzystywać fałszywe projekty oprogramowania jako przynętę do infekcji.

"Przed próbą uruchomienia takiego kodu lub zintegrowania go z istniejącym projektem, najważniejsze jest dokładne sprawdzenie, jakie działania wykonuje" - ostrzegają. Ponieważ ekosystem open source stoi w obliczu tych eskalujących zagrożeń, wzmożona czujność i ulepszone praktyki weryfikacji kodu będą miały zasadnicze znaczenie dla ochrony zasobów cyfrowych i utrzymania zaufania do wspólnego rozwoju oprogramowania.

Niedawno pisaliśmy, że stablecoin neobank Infini poniósł poważną porażkę w poniedziałek, kiedy hakerzy usunęli 49,5 miliona USDC z jego platformy, zgodnie z danymi dotyczącymi łańcucha.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
  • Przez Eugene Komchuk
  • 7 godzin temu
Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
Wybór redakcji
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
  • Przez Anastasiia Chabaniuk
  • Wczoraj
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
Wybór redakcji
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Przez Johnathan Maverick
  • 08.06.2026
Jak budować bogactwo od zera w 3 praktycznych krokach
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości crypto

Ripple wprowadza zestaw narzędzi do płatności opartych na AI w XRP i RLUSD
  • Przez Mikhail Vnuchkov
  • 15 min temu
Ripple wprowadza zestaw narzędzi do płatności opartych na AI w XRP i RLUSD
Wiadomości kryptowalutowe
#crypto #AI #XRP
Kalshi dodaje XRP do regulowanego rynku kontraktów perpetual futures
  • Przez Igor Krasulya
  • 1 godzinę temu
Kalshi dodaje XRP do regulowanego rynku kontraktów perpetual futures
Wiadomości kryptowalutowe
#crypto #Kalshi #XRP
Botanix kończy działalność po przyznaniu, że model Bitcoin DeFi zawiódł
  • Przez Oleg Tkachenko
  • 3 godzin temu
Botanix kończy działalność po przyznaniu, że model Bitcoin DeFi zawiódł
Wiadomości kryptowalutowe
#crypto #DeFi #Bitcoin
Wszystkie wiadomości crypto
  • Eugene Komchuk
  • 7 godzin temu
Pięć lat z Bitcoinem: Jak zmienił się Salwador po legalizacji BTC
  • Anastasiia Chabaniuk
  • Wczoraj
Krypto na parkiecie: Jak finały NBA stały się witryną dla Ledger
  • Johnathan Maverick
  • 08.06.2026
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Eugene Komchuk
  • 08.06.2026
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
  • Eugene Komchuk
  • 1 godzinę temu
Alicja Defratyka apeluje o wzmocnienie bezpieczeństwa finansowego Polaków podczas Europejskiego Kongresu Finansowego
  • Hanna Syniavska
  • 2 godzin temu
Ben Carlson: Fundusz Mag 7 osiąga słabsze wyniki, a na rynek wchodzi fundusz ETF o wartości 1 biliona dolarów
  • Andrey Mastykin
  • 4 godzin temu
Łukasz Bok informuje o obniżkach cen paliw na stacjach 11 czerwca
  • Yulia Slavina
  • 5 godzin temu
Piotr Müller wskazuje na możliwość finansowania projektu drogowego przez europejską sieć TEN-T
  • Daria Chernytska
  • 5 godzin temu
Retweety traktowane są jako powiadomienia, a konstruktywny dialog wzmacnia sieć – zauważa Michael Saylor
Tygodniowe najlepsze bonusy
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
50% (do 200 USD)
bonus depozytowy dla wszystkich klientów
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Olga Shendetskaya
  • 23 min temu
Gorący raport CPI wywiera nową presję na amerykańskie akcje
Gorący raport CPI wywiera nową presję na amerykańskie akcje
  • Igor Krasulya
  • 1 godzinę temu
Kalshi dodaje XRP do regulowanego rynku kontraktów perpetual futures
Kalshi dodaje XRP do regulowanego rynku kontraktów perpetual futures
  • Olga Shendetskaya
  • 2 godzin temu
Globalna sprzedaż obligacji rośnie wraz ze wzrostem wydatków na obronność i potrzeb refinansowych
Globalna sprzedaż obligacji rośnie wraz ze wzrostem wydatków na obronność i potrzeb refinansowych
  • Hanna Syniavska
  • 4 godzin temu
Akcje SoftBanku spadają o 8%, gdy rozmowy o pożyczce pod zastaw OpenAI utknęły w martwym punkcie
Akcje SoftBanku spadają o 8%, gdy rozmowy o pożyczce pod zastaw OpenAI utknęły w martwym punkcie
  • Andrey Mastykin
  • 6 godzin temu
Rozmowy o CLARITY Act napotykają nowe przeszkody w Senacie
Rozmowy o CLARITY Act napotykają nowe przeszkody w Senacie
Podwojenie kapitału w 5 minut?
To możliwe. Ryzyko jest ekstremalne. Czy jesteś gotowy?
Pocket Option
Podejmij ryzyko już teraz
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Alphabet pozostaje pod presją, podczas gdy AI napędza perspektywy wzrostu
  • Anton Kharitonov
  • Teraz
Microsoft testuje główne wsparcie po rekordowych oczekiwaniach, gdy presja na akcje trwa
  • Anton Kharitonov
  • Teraz
Apple kontynuuje spadki, ponieważ wydatki kapitałowe obciążają kurs
  • Anton Kharitonov
  • Teraz
Bitcoin zmaga się z trudnościami w obliczu utrzymujących się odpływów kapitału i pogarszających się nastrojów
  • Anton Kharitonov
  • Teraz
WTI pod presją z powodu słabego popytu
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR