Cadastro
 
Todas as notícias
Principais Notícias
Escolhas dos editores
Notícias sobre criptografia
Notícias financeiras
Moedas
Vozes do Mercado
Bilionários
Empresas
Notícias dos reguladores
Dmytro Kharkov
Dmytro Kharkov

Os piratas informáticos utilizam o Github para cometer crimes informáticos

Os piratas informáticos utilizam o Github para cometer crimes informáticos
O ataque informático Gitvenom explora o Github para roubar carteiras de criptomoedas.

Uma sofisticada campanha cibernética apelidada de Gitvenom tem sequestrado carteiras de criptomoedas ao incorporar código malicioso em projectos de código aberto aparentemente legítimos no Github, relatam os investigadores.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Georgy Kucherin e João Godinho, da Kaspersky Lab, rastrearam a operação, que envolve centenas de repositórios fraudulentos que imitam ferramentas de software genuínas, desde instrumentos de automação do Instagram até bots do Telegram para gerenciar carteiras de Bitcoin e até mesmo ferramentas de hacking para videogames como Valorant, relata o Bitcoin News.

Táticas enganosas e cargas úteis diversas

Os agentes de ameaças por trás do Gitvenom empregaram métodos avançados para fazer seus repositórios parecerem autênticos. Eles usam arquivos README gerados por IA, várias tags e históricos de commit artificialmente inflados para aumentar a credibilidade. Dependendo da linguagem de programação, os atacantes escondem os seus payloads de diferentes formas.

Por exemplo, nos repositórios Python, o código malicioso está escondido atrás de longas linhas de espaço em branco seguidas de um comando de descodificação de script. Nos projectos JavaScript, o malware é incorporado numa função que descodifica e executa scripts codificados em Base64. Nos projectos C, C++ e C#, os scripts em lote ocultos são inseridos nos ficheiros de projeto do Visual Studio, garantindo que o malware é executado durante o processo de compilação.

Quando os scripts ocultos são executados, descarregam componentes maliciosos adicionais de repositórios Github controlados pelo atacante. Esses componentes incluem um stealer baseado em Node.js que extrai dados confidenciais - como credenciais, informações de carteira de criptomoedas e histórico de navegação - enviando os dados roubados para os invasores via Telegram. Além disso, são implementadas ferramentas de acesso remoto de código aberto como o AsyncRAT e o backdoor Quasar, juntamente com sequestradores da área de transferência que substituem os endereços copiados das carteiras de criptomoedas por outros controlados pelo atacante.

Impacto global e o caminho a seguir

Ativa há pelo menos dois anos, a campanha Gitvenom foi detectada em regiões como a Rússia, o Brasil e a Turquia. Os investigadores da Kaspersky avisam que, como o Github continua a ser um recurso crucial para milhões de programadores em todo o mundo, os agentes de ameaças continuarão a explorar projectos de software falsos como iscos de infeção.

"Antes de tentar executar esse código ou integrá-lo num projeto existente, é fundamental verificar minuciosamente as acções que executa", alertam. À medida que o ecossistema de código aberto enfrenta essas ameaças crescentes, uma maior vigilância e melhores práticas de verificação de código serão essenciais para proteger os ativos digitais e manter a confiança no desenvolvimento de software colaborativo.

Recentemente, escrevemos que o stablecoin neobank Infini sofreu um grande revés na segunda-feira, quando os hackers drenaram 49,5 milhões de USDC de sua plataforma, de acordo com dados da cadeia.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Escolhas do editor para você

Cinco anos com Bitcoin: Como El Salvador mudou após legalizar o BTC
  • Por Eugene Komchuk
  • 4 horas atrás
Cinco anos com Bitcoin: Como El Salvador mudou após legalizar o BTC
Escolhas dos editores
Cripto em quadra: Como as Finais da NBA se tornaram uma vitrine para a Ledger
  • Por Anastasiia Chabaniuk
  • Ontem
Cripto em quadra: Como as Finais da NBA se tornaram uma vitrine para a Ledger
Escolhas dos editores
Como construir riqueza do zero em 3 passos práticos
  • Por Johnathan Maverick
  • 08.06.2026
Como construir riqueza do zero em 3 passos práticos
Escolhas dos editores
Todas as principais escolhas dos editores

Últimas notícias crypto

Botanix encerra atividades após admitir que modelo de DeFi no Bitcoin falhou
  • Por Oleg Tkachenko
  • 17 min atrás
Botanix encerra atividades após admitir que modelo de DeFi no Bitcoin falhou
Notícias sobre criptografia
#crypto #DeFi #Bitcoin
Gigantes bancários do Japão avançam plano de stablecoin para 2027
  • Por Andrey Mastykin
  • 58 min atrás
Gigantes bancários do Japão avançam plano de stablecoin para 2027
Notícias sobre criptografia
#crypto
Chainalysis reforçará a luta da Coreia do Sul contra hackers norte-coreanos
  • Por Eugene Komchuk
  • 1 hora atrás
Chainalysis reforçará a luta da Coreia do Sul contra hackers norte-coreanos
Notícias sobre criptografia
#crypto
Todas as notícias crypto
  • Eugene Komchuk
  • 4 horas atrás
Cinco anos com Bitcoin: Como El Salvador mudou após legalizar o BTC
  • Anastasiia Chabaniuk
  • Ontem
Cripto em quadra: Como as Finais da NBA se tornaram uma vitrine para a Ledger
  • Johnathan Maverick
  • 08.06.2026
Como construir riqueza do zero em 3 passos práticos
  • Eugene Komchuk
  • 08.06.2026
Crash do Índice Kospi: Por que o mercado sul-coreano caiu junto com as ações de IA
  • Mira Kyivska
  • 07.06.2026
Bitcoin ou Ferrari: Qual investimento é melhor?
  • José Antonio Gastelum
  • 8 min atrás
Diogo Mónica afirma que stablecoins podem limitar criação de crédito nos bancos tradicionais
  • Daria Chernytska
  • 2 horas atrás
Os retuítes são vistos como notificações, e o diálogo construtivo fortalece a rede, observa Michael Saylor
  • Parshwa Turakhiya
  • 3 horas atrás
Ações do setor de tecnologia sofrem onda de vendas à medida que os investidores se voltam para a SpaceX, observa Jim Cramer
  • Yulia Slavina
  • 4 horas atrás
Mafalda Anjos rejeita alegações do Página Um sobre influência financeira na linha editorial da Visão
  • Hlib Chabaniuk
  • 8 horas atrás
Gracy Chen: SpaceX deve abrir o capital com valor de mercado de US$ 2,2 trilhões
Principais Notícias
  • Hanna Syniavska
  • 2 horas atrás
Ações do SoftBank caem 8% com estagnação das negociações de empréstimo garantido pela OpenAI
Ações do SoftBank caem 8% com estagnação das negociações de empréstimo garantido pela OpenAI
  • Andrey Mastykin
  • 3 horas atrás
Negociações do CLARITY Act atingem novos obstáculos no Senado
Negociações do CLARITY Act atingem novos obstáculos no Senado
  • Anastasiia Chabaniuk
  • 5 horas atrás
Família Trump lucrou US$ 2,3 bi com cripto enquanto investidores enfrentaram perdas
Família Trump lucrou US$ 2,3 bi com cripto enquanto investidores enfrentaram perdas
  • Olga Shendetskaya
  • 5 horas atrás
Ataques dos EUA ao Irã pesam sobre Wall Street
Ataques dos EUA ao Irã pesam sobre Wall Street
  • Eugene Komchuk
  • 6 horas atrás
Petróleo sobe para US$ 93 após EUA e Irã trocarem ataques
Petróleo sobe para US$ 93 após EUA e Irã trocarem ataques
Notícias ao Vivo
  • Anton Kharitonov
  • Agora
Apple continua em queda enquanto o capex pesa sobre a ação
  • Anton Kharitonov
  • Agora
Bitcoin enfrenta dificuldades enquanto saídas de capital persistem e o sentimento se deteriora
  • Anton Kharitonov
  • Agora
WTI sob pressão em meio à demanda fraca
  • Anton Kharitonov
  • Agora
Gás natural cai novamente em meio ao excesso de oferta e exportações de GNL mais fracas
  • Anton Kharitonov
  • Agora
EUR/USD se mantém acima de 1,1500 apesar dos riscos de baixa
Quem Somos
Soluções de Negócios
Para Usuários
Notícias TU
Seções Populares
Divulgações
Entre em Contato
Jurídico
Estamos nas Redes Sociais
© IAFT Ltd., 2010-2026 Todos os direitos sobre o site são de propriedade da IAFT Ltd.,
Número de registro - 336186 HE
  • Divulgação de Risco:

    As informações no site TradersUnion.com são apenas para fins informativos e não constituem qualquer motivo ou sugestão para que os visitantes invistam dinheiro. Além disso, alertamos que operar nos mercados de Forex e CFD sempre envolve alto risco. De acordo com as estatísticas, 75-89% dos clientes perdem os fundos investidos e apenas 11-25% dos traders obtêm lucro. Operar com futuros e opções envolve um risco substancial de perda e não é adequado para todos os investidores.

    É por isso que você deve investir apenas o dinheiro que está preparado — ou pode se dar ao luxo — de perder em tais riscos elevados. O Tradersunion.com não fornece quaisquer serviços financeiros, incluindo serviços de consultoria de investimento ou financeira. Além disso, o Traders Union não é um corretor e não recebe dinheiro para operar nos mercados de Forex ou CFD. Nosso site apenas fornece informações sobre corretores e os mercados e ajuda seus usuários a selecionar a melhor empresa de corretagem com base em informações detalhadas e análise objetiva dos corretores.

  • Aviso Legal:

    Traders Union (TradersUnion.com) não se responsabiliza pelas consequências das decisões de negociação tomadas pelo Cliente e pela possível perda de seu capital resultante do uso deste site e das informações publicadas nele.

    O mercado Forex, CFD e a negociação de criptomoedas envolve altos riscos e não é adequado para todos. Antes de investir dinheiro, você precisa avaliar adequadamente o nível da sua experiência e estar ciente dos riscos, particularmente no contexto da negociação com alavancagem. As informações contidas neste site não se destinam a distribuição ou uso por qualquer pessoa de qualquer país ou jurisdição, onde tal distribuição ou uso viole a lei ou regulamento local. Quaisquer pagamentos da Traders Union (TradersUnion.com) aos usuários do nosso site serão legalmente interpretados apenas como um incentivo da nossa parte para a atividade no site na forma de uma dedução de uma parte da receita de publicidade; eles não serão objeto de quaisquer reivindicações dos nossos usuários ou das nossas obrigações, nem objeto de litígios, nem pode ser considerado em relação aos serviços prestados aos utilizadores pelas corretoras, tanto de fato como na sua integridade e volume. A administração do site não será responsável pelo conteúdo dos comentários dos usuários e avaliações sobre as empresas e não verificará se os autores das avaliações são de fato clientes reais de uma empresa específica. Todas as avaliações, tanto negativas quanto positivas, são publicadas no site sem verificação de sua confiabilidade; apenas avaliações ofensivas que apelam à violência ou a qualquer tipo de discriminação e também as avaliações publicadas de um grupo de endereços IP são moderadas e removidas. Os autores dos materiais serão totalmente responsáveis pela precisão, integridade e imparcialidade de qualquer informação nos artigos e resenhas, inclusive no contexto de seu uso ou menção de quaisquer nomes de marcas ou marcas registradas. Todas as menções aos nomes das empresas e suas marcas em quaisquer materiais do site devem ser feitas no contexto da comunicação de informações socialmente importantes para as pessoas sobre suas atividades, e são feitas por jornalistas independentes, que são os autores dos textos. Todas as avaliações e indicadores do site expressam a opinião subjetiva dos autores das revisões (artigos) e não devem ser vistos como declarações precisas e ser objeto de disputas e reclamações contra a Traders Union.

  • Divulgação de Anunciantes:

    Todos os serviços no site Tradersunion.com são gratuitos para você usar. Nossa equipe passa milhares de horas por ano pesquisando corretores e reunindo informações sobre eles para ajudar investidores de todo o mundo a escolher empresas confiáveis e evitar fraudadores.

    De fato, a curadoria, o fornecimento e a organização desse processo exigem um investimento financeiro substancial da Tradersunion.com, que o site ganha através da publicidade. Há dois tipos de serviços de publicidade no site – publicidade direta ou programas de participação de parceiros (corretoras). No entanto, nenhum serviço adquirido pelos nossos parceiros afetará as recomendações, as opiniões ou as classificações do nosso site. As nossas classificações são baseadas nos nossos critérios objetivos e métodos de classificação; e os resultados são sempre aplicados de forma igual e justa a cada corretora. O trabalho dos nossos escritores de conteúdo e dos nossos grupos de pesquisa não envolve nenhuma interação com os nossos anunciantes e eles não têm acesso a dados relativos à quantidade de publicidade comprada. Há mais de 10 anos que consideramos a nossa independência, abertura absoluta e objetividade como a nossa principal prioridade. Siga os links para cada um dos sites das nossas corretoras afiliadas. Isso ajudará a Tradersunion.com a continuar fornecendo nossos serviços a você gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR