Хакеры используют Github для криптопреступлений

Traders Union
Все финансовые новости
Криптовалюты
Хакеры используют Github для криптопреступлений

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Валюты

Взгляды экспертов

Новости регуляторов

Дмитрий Харьков

01.03.2025

Хакеры используют Github для криптопреступлений — Кибератака Gitvenom использует Github для кражи криптовалютных кошельков.

Сложная кибер-кампания, получившая название Gitvenom, похищает криптовалютные кошельки, внедряя вредоносный код в, казалось бы, легитимные проекты с открытым исходным кодом на Github, сообщают исследователи.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Сотрудники "Лаборатории Касперского" Георгий Кучерин и Жоао Годиньо отследили операцию, в которой участвуют сотни мошеннических репозиториев, имитирующих настоящие программные инструменты - от инструментов автоматизации Instagram до ботов Telegram для управления биткоин-кошельками и даже инструментов для взлома видеоигр вроде Valorant, сообщает Bitcoin News.

Обманные тактики и разнообразная полезная нагрузка

Угрожающие субъекты, стоящие за Gitvenom, используют передовые методы, чтобы придать своим репозиториям видимость подлинности. Для повышения достоверности они используют сгенерированные искусственным интеллектом файлы README, многочисленные теги и искусственно раздутые истории коммитов. В зависимости от языка программирования злоумышленники по-разному скрывают свою полезную нагрузку.

Например, в репозиториях Python вредоносный код скрывается за длинными строками пробельных символов, за которыми следует команда расшифровки скрипта. В проектах JavaScript вредоносный код встраивается в функцию, которая декодирует и выполняет Base64-кодированные скрипты. В проектах на языках C, C++ и C# скрытые пакетные скрипты вставляются в файлы проектов Visual Studio, обеспечивая выполнение вредоносных программ в процессе сборки.

После запуска скрытые скрипты загружают дополнительные вредоносные компоненты из контролируемых злоумышленниками репозиториев Github. Эти компоненты включают в себя крадущий код на базе Node.js, который извлекает конфиденциальные данные - учетные данные, информацию о криптовалютных кошельках и историю посещений - и отправляет их злоумышленникам через Telegram. Кроме того, используются инструменты удаленного доступа с открытым исходным кодом, такие как AsyncRAT и бэкдор Quasar, а также перехватчики буфера обмена, которые заменяют скопированные адреса криптовалютных кошельков на контролируемые злоумышленниками.

Глобальное воздействие и дальнейшие перспективы

Кампания Gitvenom, действующая уже не менее двух лет, была обнаружена в таких регионах, как Россия, Бразилия и Турция. Исследователи "Касперского" предупреждают, что, поскольку Github остается важнейшим ресурсом для миллионов разработчиков по всему миру, угрожающие субъекты будут продолжать использовать поддельные программные проекты в качестве приманки для заражения.

"Прежде чем пытаться запустить такой код или интегрировать его в существующий проект, необходимо тщательно проверить, какие действия он выполняет", - предупреждают они. Поскольку экосистема открытого исходного кода сталкивается с этими растущими угрозами, повышенная бдительность и улучшенная практика проверки кода будут иметь важное значение для защиты цифровых активов и поддержания доверия к совместной разработке программного обеспечения.

Недавно мы писали о том, что в понедельник стейблкоин-необанк Infini потерпел крупное поражение, когда хакеры вывели с его платформы 49,5 миллиона USDC.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.