Înregistrare
 
Toate știrile
Știri de Top
Alegerile editorilor
Crypto News
Știri financiare
Valute
Știri de la liderii din industrie
Dmytro Kharkov
Dmytro Kharkov

Hackerii folosesc Github pentru infracțiuni criptografice

Hackerii folosesc Github pentru infracțiuni criptografice
Atacul cibernetic Gitvenom exploatează Github pentru a fura portofele de criptomonede.

O campanie cibernetică sofisticată denumită Gitvenom a deturnat portofele de criptomonede prin încorporarea de coduri malițioase în proiecte open-source aparent legitime de pe Github, anunță cercetătorii.

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Georgy Kucherin și Joao Godinho de la Kaspersky Lab au urmărit operațiunea, care implică sute de depozite frauduloase care imită instrumente software autentice, de la instrumente de automatizare Instagram la roboți Telegram pentru gestionarea portofelelor Bitcoin și chiar instrumente de hacking pentru jocuri video precum Valorant, informează Bitcoin News.

Tactici înșelătoare și sarcini utile diverse

Actorii de amenințare din spatele Gitvenom au folosit metode avansate pentru a-și face depozitele să pară autentice. Aceștia folosesc fișiere README generate de AI, etichete multiple și istorii commit umflate artificial pentru a spori credibilitatea. În funcție de limbajul de programare, atacatorii își ascund sarcinile utile în moduri diferite.

De exemplu, în depozitele Python, codul malițios este ascuns în spatele unor linii lungi de spațiu alb urmate de o comandă de decriptare a scriptului. În proiectele JavaScript, codul malware este încorporat într-o funcție care decodifică și execută scripturi codificate Base64. În proiectele C, C++ și C#, scripturile batch ascunse sunt inserate în fișierele de proiect Visual Studio, asigurându-se că malware-ul se execută în timpul procesului de compilare.

Odată ce scripturile ascunse se execută, acestea descarcă componente malițioase suplimentare din depozitele Github controlate de atacatori. Aceste componente includ un stealer bazat pe Node.js care extrage date sensibile - cum ar fi acreditări, informații despre portofelele de criptomonede și istoricul de navigare - trimițând datele furate atacatorilor prin Telegram. În plus, sunt implementate instrumente de acces de la distanță open-source precum AsyncRAT și backdoor-ul Quasar, împreună cu deturnatori de clipboard care înlocuiesc adresele portofelelor de criptomonede copiate cu cele controlate de atacatori.

Impactul global și calea de urmat

Activă de cel puțin doi ani, campania Gitvenom a fost detectată în regiuni precum Rusia, Brazilia și Turcia. Cercetătorii Kaspersky avertizează că, deoarece Github rămâne o resursă crucială pentru milioane de dezvoltatori din întreaga lume, actorii de amenințare vor continua să exploateze proiecte software false ca momeală de infectare.

"Înainte de a încerca să executați un astfel de cod sau să îl integrați într-un proiect existent, este extrem de important să verificați cu atenție ce acțiuni efectuează", au avertizat ei. Pe măsură ce ecosistemul open-source se confruntă cu aceste amenințări în creștere, vigilența sporită și îmbunătățirea practicilor de verificare a codului vor fi esențiale pentru protejarea activelor digitale și menținerea încrederii în dezvoltarea colaborativă de software.

Recent am scris, că stablecoin neobank Infini a suferit un eșec major luni, când hackerii drenat 49,5 milioane USDC de pe platforma sa, în conformitate cu datele on-chain.

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.

Alegerile editorului pentru tine

Cinci ani cu Bitcoin: Cum s-a schimbat El Salvador după legalizarea BTC
  • De Eugene Komchuk
  • 9 ore în urmă
Cinci ani cu Bitcoin: Cum s-a schimbat El Salvador după legalizarea BTC
Alegerile editorilor
Crypto pe teren: Cum a devenit Finala NBA o vitrină pentru Ledger
  • De Anastasiia Chabaniuk
  • Ieri
Crypto pe teren: Cum a devenit Finala NBA o vitrină pentru Ledger
Alegerile editorilor
Cum să construiești bogăție de la zero în 3 pași practici
  • De Johnathan Maverick
  • 08.06.2026
Cum să construiești bogăție de la zero în 3 pași practici
Alegerile editorilor
Toate alegerile de top ale editorilor

Ultimele știri crypto

Ripple lansează un set de instrumente pentru plăți bazate pe AI în XRP și RLUSD
  • De Mikhail Vnuchkov
  • 2 ore în urmă
Ripple lansează un set de instrumente pentru plăți bazate pe AI în XRP și RLUSD
Crypto News
#crypto #AI #XRP
Kalshi adaugă XRP pe piața reglementată de futures perpetue
  • De Igor Krasulya
  • 3 ore în urmă
Kalshi adaugă XRP pe piața reglementată de futures perpetue
Crypto News
#crypto #Kalshi #XRP
Botanix se închide după ce a recunoscut că modelul Bitcoin DeFi a eșuat
  • De Oleg Tkachenko
  • 5 ore în urmă
Botanix se închide după ce a recunoscut că modelul Bitcoin DeFi a eșuat
Crypto News
#crypto #DeFi #Bitcoin
Toate știrile crypto
  • Eugene Komchuk
  • 9 ore în urmă
Cinci ani cu Bitcoin: Cum s-a schimbat El Salvador după legalizarea BTC
  • Anastasiia Chabaniuk
  • Ieri
Crypto pe teren: Cum a devenit Finala NBA o vitrină pentru Ledger
  • Johnathan Maverick
  • 08.06.2026
Cum să construiești bogăție de la zero în 3 pași practici
  • Eugene Komchuk
  • 08.06.2026
Prăbușirea indicelui Kospi: De ce a scăzut piața sud-coreeană alături de acțiunile AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin sau Ferrari: Care investiție este mai bună?
  • Elena Nikulina
  • 3 ore în urmă
Daniel Nita: inflația CPI rămâne stabilă, Bitcoin trece cu greu de 60.000 dolari, iar cel mai mare IPO din istorie urmează vineri
  • Hanna Syniavska
  • 4 ore în urmă
Ben Carlson: Mag 7 înregistrează rezultate sub așteptări și se lansează un ETF de 1 trilion de dolari
  • Daria Chernytska
  • 7 ore în urmă
Retweeturile sunt percepute ca notificări, iar dialogul constructiv consolidează rețeaua, remarcă Michael Saylor
  • Parshwa Turakhiya
  • 8 ore în urmă
Acțiunile din sectorul tehnologic înregistrează o vânzare masivă, pe măsură ce investitorii se îndreaptă spre SpaceX, observă Jim Cramer
  • Hlib Chabaniuk
  • 13 ore în urmă
Gracy Chen: SpaceX va intra pe bursă cu o valoare de piață de 2,2 trilioane de dolari
Știri de top
  • Olga Shendetskaya
  • 2 ore în urmă
Raportul CPI ridicat pune o nouă presiune pe acțiunile din SUA
Raportul CPI ridicat pune o nouă presiune pe acțiunile din SUA
  • Igor Krasulya
  • 3 ore în urmă
Kalshi adaugă XRP pe piața reglementată de futures perpetue
Kalshi adaugă XRP pe piața reglementată de futures perpetue
  • Olga Shendetskaya
  • 4 ore în urmă
Vânzările globale de obligațiuni cresc pe măsură ce cheltuielile pentru apărare și nevoile de refinanțare se majorează
Vânzările globale de obligațiuni cresc pe măsură ce cheltuielile pentru apărare și nevoile de refinanțare se majorează
  • Hanna Syniavska
  • 6 ore în urmă
Acțiunile SoftBank scad cu 8% pe măsură ce negocierile pentru împrumutul garantat de OpenAI stagnează
Acțiunile SoftBank scad cu 8% pe măsură ce negocierile pentru împrumutul garantat de OpenAI stagnează
  • Andrey Mastykin
  • 8 ore în urmă
Discuțiile privind CLARITY Act lovesc noi obstacole în Senat
Discuțiile privind CLARITY Act lovesc noi obstacole în Senat
Știri live
  • Anton Kharitonov
  • Acum
Alphabet rămâne sub presiune în timp ce AI stimulează perspectivele de creștere
  • Anton Kharitonov
  • Acum
Microsoft testează un suport major pe măsură ce presiunea asupra acțiunilor persistă după așteptări record
  • Anton Kharitonov
  • Acum
Apple continuă să scadă pe măsură ce cheltuielile de capital apasă asupra acțiunilor
  • Anton Kharitonov
  • Acum
Bitcoin are dificultăți pe măsură ce ieșirile de capital persistă, iar sentimentul se deteriorează
  • Anton Kharitonov
  • Acum
WTI sub presiune pe fondul cererii slabe
Cine Suntem
Soluții de Afaceri
Pentru Utilizatori
Știri TU
Secțiuni Populare
Divulgări
Contactează-ne
Legal
Suntem pe rețelele sociale
© IAFT Ltd., 2010-2026 Toate drepturile asupra site-ului sunt deținute de IAFT Ltd.,
Număr de înregistrare - HE 336186
  • Declinare de responsabilitate privind riscurile:

    Informațiile de pe site-ul TradersUnion.com sunt doar în scop informativ și nu constituie niciun motiv sau sugestie pentru vizitatori de a investi bani. Mai mult, vă avertizăm că tranzacționarea pe piețele Forex și CFD implică întotdeauna un risc ridicat. Conform statisticilor, 75-89% dintre clienți pierd fondurile investite și doar 11-25% dintre traderi obțin un profit. Tranzacționarea în futures și opțiuni implică un risc substanțial de pierdere și nu este potrivită pentru fiecare investitor.

    De aceea, ar trebui să investiți doar bani pe care sunteți pregătit — sau vă puteți permite — să îi pierdeți la astfel de riscuri ridicate. Tradersunion.com nu oferă niciun serviciu financiar, inclusiv servicii de consultanță în investiții sau financiare. De asemenea, Traders Union nu este un broker și nu primește bani pentru tranzacționarea pe piețele Forex sau CFD. Site-ul nostru oferă doar informații despre brokeri și piețe și ajută utilizatorii să selecteze cea mai bună companie de brokeraj pe baza informațiilor detaliate și a analizei obiective a brokerilor.

  • Declinare de responsabilitate:

    Traders Union (TradersUnion.com) nu va fi responsabil pentru consecințele deciziilor de tranzacționare luate de Client și pentru posibila pierdere a capitalului său rezultată din utilizarea acestui site web și a informațiilor publicate pe acesta.

    Tranzacționarea pe piața Forex, CFD și a criptomonedelor implică riscuri ridicate și nu este potrivită pentru toată lumea. Înainte de a investi bani, trebuie să evaluați în mod adecvat nivelul de expertiză și să fiți conștient de riscuri, în special în contextul tranzacționării cu efect de levier. Informațiile de pe acest site web nu sunt destinate distribuirii sau utilizării de către orice persoană din orice țară sau jurisdicție, unde o astfel de distribuire sau utilizare ar încălca legislația sau reglementările locale. Orice plăți efectuate de Traders Union (TradersUnion.com) către utilizatorii site-ului nostru vor fi interpretate din punct de vedere juridic doar ca un stimulent din partea noastră pentru activitatea pe site, sub forma unei deduceri a unei părți din veniturile din publicitate; acestea nu vor face obiectul unor pretenții ale utilizatorilor noștri sau al obligațiilor noastre, nu vor face obiectul unor litigii, precum și nu pot fi considerate în legătură cu serviciile furnizate utilizatorilor de către brokeri, atât în fapt, cât și în integralitatea și volumul lor. Administrația site-ului nu este responsabilă pentru conținutul comentariilor și recenziilor utilizatorilor despre companii și nu verifică dacă autorii recenziilor sunt într-adevăr clienți reali ai unei anumite companii. Toate recenziile, atât cele negative, cât și cele pozitive, sunt publicate pe site-ul web fără verificarea fiabilității lor; sunt moderate și eliminate doar recenziile ofensatoare care îndeamnă la violență sau la orice fel de discriminare, precum și recenziile publicate de la un grup de adrese IP. Autorii materialelor sunt pe deplin răspunzători pentru acuratețea, caracterul complet și imparțialitatea oricăror informații din articole și recenzii, inclusiv în contextul utilizării sau menționării de către acestea a unor nume de marcă sau mărci comerciale. Toate menționările numelor companiilor și mărcilor acestora în orice materiale de pe site se fac în contextul comunicării către populație a unor informații importante din punct de vedere social despre activitățile acestora de către jurnaliști independenți, care sunt autorii. Toate evaluările și indicatorii de pe site-ul web exprimă opinia subiectivă a autorilor recenziilor (articolelor) și nu vor fi considerate declarații exacte și nu vor face obiectul unor litigii și reclamații împotriva Traders Union.

  • Dezvăluirea Advertiserilor:

    Toate serviciile de pe site-ul Tradersunion.com sunt gratuite pentru utilizare. Echipa noastră petrece mii de ore pe an cercetând brokeri și adunând informații despre ei pentru a ajuta investitorii din întreaga lume să aleagă companii de încredere și să evite escrocii.

    Într-adevăr, curatoria, căutarea și organizarea acestui proces necesită o investiție financiară substanțială din partea Tradersunion.com, pe care site-ul o câștigă sub formă de plăți pentru publicitate. Există două tipuri de servicii de publicitate pe site - publicitate directă sau programe de participare a partenerilor (brokerilor). Cu toate acestea, niciun serviciu achiziționat de către partenerii noștri nu va afecta recomandările de pe site-ul nostru web, nici opiniile noastre, nici ratingurile. Evaluările noastre se bazează pe criteriile și metodologia noastră de evaluare obiectivă; iar rezultatele sunt întotdeauna aplicate în mod egal și corect fiecărui broker. Munca autorilor noștri de conținut și a grupurilor de cercetare nu implică nicio interacțiune cu agenții noștri de publicitate și nu au acces la datele referitoare la volumul de publicitate achiziționat. De peste 10 ani, considerăm că independența, deschiderea absolută și obiectivitatea noastră reprezintă principala noastră prioritate. Vă rugăm să urmați linkurile către site-urile web ale fiecărui broker afiliat al nostru. Acest lucru va ajuta Tradersunion.com să continue să vă ofere serviciile noastre în mod gratuit.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR