Registrering
 
Alla nyheter
Toppnyheter
Redaktörernas val
Kryptonyheter
Finansiella nyheter
Valutor
Nyheter från branschledare
Miljardärer
Företag
Nyheter från tillsynsmyndigheterna
Dmytro Kharkov
Dmytro Kharkov

Hackare använder Github för kryptobrott

Hackare använder Github för kryptobrott
Cyberattacken Gitvenom utnyttjar Github för att stjäla kryptovalutaplånböcker.

En sofistikerad cyberkampanj som kallas Gitvenom har kapat kryptovalutaplånböcker genom att bädda in skadlig kod i till synes legitima öppen källkodsprojekt på Github, rapporterar forskare.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Kaspersky Labs Georgy Kucherin och Joao Godinho har spårat operationen, som involverar hundratals bedrägliga arkiv som efterliknar äkta mjukvaruverktyg, allt från Instagram-automatiseringsinstrument till Telegram-robotar för att hantera Bitcoin-plånböcker och till och med hackverktyg för videospel som Valorant, rapporterar Bitcoin News.

Bedräglig taktik och olika nyttolaster

Hotaktörerna bakom Gitvenom har använt avancerade metoder för att få sina repositories att verka autentiska. De använder AI-genererade README-filer, flera taggar och artificiellt uppblåsta commit-historier för att öka trovärdigheten. Beroende på programmeringsspråk döljer angriparna sina nyttolaster på olika sätt.

I Python-arkiv döljs till exempel skadlig kod bakom långa rader med blanksteg följt av ett dekrypteringskommando för skript. I JavaScript-projekt är skadlig kod inbäddad i en funktion som avkodar och kör Base64-kodade skript. I C-, C++- och C#-projekt infogas dolda batchskript i Visual Studio-projektfiler, vilket säkerställer att den skadliga programvaran körs under byggprocessen.

När de dolda skripten körs laddar de ner ytterligare skadliga komponenter från Github-repositorier som kontrolleras av angriparen. Dessa komponenter inkluderar en Node.js-baserad stealer som extraherar känsliga data - till exempel referenser, information om kryptovalutaplånböcker och webbhistorik - och skickar de stulna uppgifterna till angripare via Telegram. Dessutom distribueras fjärråtkomstverktyg med öppen källkod som AsyncRAT och Quasar-bakdörren, tillsammans med klippbordskapare som ersätter kopierade kryptoplånboksadresser med angripare-kontrollerade.

Global påverkan och vägen framåt

Gitvenom-kampanjen har varit aktiv i minst två år och har upptäckts i regioner inklusive Ryssland, Brasilien och Turkiet. Kaspersky-forskare varnar för att eftersom Github förblir en avgörande resurs för miljontals utvecklare över hela världen, kommer hotaktörer att fortsätta utnyttja falska programvaruprojekt som infektionslock.

"Innan man försöker köra sådan kod eller integrera den i ett befintligt projekt är det av yttersta vikt att noggrant kontrollera vilka åtgärder den utför", varnade de. Eftersom ekosystemet med öppen källkod står inför dessa eskalerande hot kommer ökad vaksamhet och förbättrade metoder för kodverifiering att vara avgörande för att skydda digitala tillgångar och upprätthålla förtroendet för mjukvaruutveckling i samarbete.

Nyligen skrev vi att stablecoin-neobanken Infini drabbades av ett stort bakslag på måndagen när hackare dränerade 49,5 miljoner USDC från sin plattform, enligt data från kedjan.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.

Redaktörens val för dig

Krypto på planen: Hur NBA-finalerna blev ett skyltfönster för Ledger
  • Av Anastasiia Chabaniuk
  • 23 timmar sedan
Krypto på planen: Hur NBA-finalerna blev ett skyltfönster för Ledger
Redaktörernas val
Hur man bygger rikedom från noll i 3 praktiska steg
  • Av Johnathan Maverick
  • Igår
Hur man bygger rikedom från noll i 3 praktiska steg
Redaktörernas val
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
  • Av Eugene Komchuk
  • 08.06.2026
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
Redaktörernas val
Alla redaktörernas toppval

Senaste crypto nyheterna

Familjen Trump tjänade 2,3 miljarder dollar på kryptosatsningar medan investerare led förluster
  • Av Anastasiia Chabaniuk
  • 10 min sedan
Familjen Trump tjänade 2,3 miljarder dollar på kryptosatsningar medan investerare led förluster
Kryptonyheter
#crypto #WLFI #TRUMP
Starknet introducerar privata överföringar för ERC20-tokens
  • Av Anastasiia Chabaniuk
  • 16 timmar sedan
Starknet introducerar privata överföringar för ERC20-tokens
Kryptonyheter
#crypto #Starknet
Brickkens VD förutspår fullständig blockchain-adoption på Wall Street senast 2030
  • Av Mikhail Vnuchkov
  • 17 timmar sedan
Brickkens VD förutspår fullständig blockchain-adoption på Wall Street senast 2030
Kryptonyheter
#crypto #finance
Alla crypto nyheter
  • Anastasiia Chabaniuk
  • 23 timmar sedan
Krypto på planen: Hur NBA-finalerna blev ett skyltfönster för Ledger
  • Johnathan Maverick
  • Igår
Hur man bygger rikedom från noll i 3 praktiska steg
  • Eugene Komchuk
  • 08.06.2026
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
  • Mira Kyivska
  • 07.06.2026
Bitcoin eller Ferrari: Vilken investering är bäst?
  • Mira Kyivska
  • 06.06.2026
Strategy säljer Bitcoin: Liten försäljning testar marknadens förtroende
  • Hlib Chabaniuk
  • 3 timmar sedan
Gracy Chen: SpaceX ska börsnoteras till ett marknadsvärde på 2,2 biljoner dollar
  • Yulia Slavina
  • 6 timmar sedan
Guld och silver under press på grund av konflikten med Iran, hävdar Peter Schiff
  • Parshwa Turakhiya
  • 6 timmar sedan
AI saknar viktig information om den personliga ekonomiska situationen, konstaterar Anthony Pompliano
  • Elena Nikulina
  • 7 timmar sedan
Många investerare har en felaktig uppfattning om diversifiering, konstaterar Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 8 timmar sedan
Bitcoin kan nå en miljon inom sju år, förutspår Fred Krueger
Toppnyheter
  • Anastasiia Chabaniuk
  • 10 min sedan
Familjen Trump tjänade 2,3 miljarder dollar på kryptosatsningar medan investerare led förluster
Familjen Trump tjänade 2,3 miljarder dollar på kryptosatsningar medan investerare led förluster
  • Olga Shendetskaya
  • 29 min sedan
Amerikanska anfall mot Iran tynger Wall Street
Amerikanska anfall mot Iran tynger Wall Street
  • Eugene Komchuk
  • 1timme sedan
Oljan rusar till 93 dollar efter att USA och Iran utväxlat anfall
Oljan rusar till 93 dollar efter att USA och Iran utväxlat anfall
  • Igor Krasulya
  • 16 timmar sedan
Pakt mellan SpaceX och Google eldar på debatt om IPO-värdering
Pakt mellan SpaceX och Google eldar på debatt om IPO-värdering
  • Jose Antonio Gastelum
  • 19 timmar sedan
Amerikanska terminer stiger när hopp om AI-börsnoteringar lyfter teknikhumöret
Amerikanska terminer stiger när hopp om AI-börsnoteringar lyfter teknikhumöret
Live-nyheter
  • Anton Kharitonov
  • Nu
Microsoft backar när marknaden söker avkastning på AI-investeringar
  • Anton Kharitonov
  • Nu
Apple backar efter WWDC när investerare förväntade sig mer
  • Anton Kharitonov
  • Nu
Bitcoin förblir under press mitt i rekordstora kapitalutflöden
  • Anton Kharitonov
  • Nu
WTI sjunker när den geopolitiska premien avtar
  • Anton Kharitonov
  • Nu
Naturgas sjunker mitt i höga lagernivåer och svag LNG-efterfrågan
Vilka Vi Är
Affärslösningar
För Användare
TU Nyheter
Populära Sektioner
Upplysningar
Kontakta Oss
Juridisk
Vi finns på sociala medier
© IAFT Ltd., 2010-2026 Alla rättigheter till hemsidan ägs av IAFT Ltd.,
Företagsnummer: HE 336186
  • Riskvarning:

    Informationen på TradersUnion.com-webbplatsen är endast för informationsändamål och utgör inget motiv eller förslag till besökare att investera pengar. Dessutom varnar vi härmed för att handel på Forex och CFD-marknaderna alltid innebär en hög risk. Enligt statistiken förlorar 75-89% av kunderna de investerade medlen och endast 11-25% av handlarna tjänar en vinst. Handel med terminer och optioner innebär en betydande risk för förlust och är inte lämplig för varje investerare.

    Därför bör du endast investera pengar som du är beredd — eller har råd — att förlora vid sådana höga risker. Tradersunion.com tillhandahåller inga finansiella tjänster, inklusive investerings- eller finansiella rådgivningstjänster. Dessutom är Traders Union inte en mäklare och tjänar inga pengar på handel på Forex eller CFD-marknaderna. Vår webbplats tillhandahåller endast information om mäklare och marknader och hjälper sina användare att välja det bästa mäklarföretaget baserat på detaljerad information och objektiv analys av mäklare.

  • Ansvarsfriskrivning:

    Traders Union (TradersUnion.com) ska inte hållas ansvarig för konsekvenserna av handelsbeslut som fattas av kunden och för eventuell förlust av hans kapital som ett resultat av användningen av denna webbplats och information publicerad på den.

    Valuta-, CFD- och kryptovalutahandel innebär hög risk och är inte lämpligt för alla. Innan du investerar pengar måste du på lämpligt sätt bedöma nivån av din expertis och vara medveten om riskerna, särskilt i samband med handel med hävstångseffekt. Informationen på denna hemsida är inte avsedd för distribution eller användning av någon person i något land eller jurisdiktion där sådan distribution eller användning strider mot lokal lag eller förordning. Alla betalningar från Traders Union (TradersUnion.com) till användare av vår hemsida skall juridiskt tolkas enbart som ett incitament från vår sida för aktiviteten på hemsidan i form av ett avdrag på en del av annonsintäkterna; de skall inte vara föremål för några anspråk från våra användare eller skyldigheter, föremål för tvister och de kan inte heller betraktas i förhållande till de tjänster som mäklare tillhandahåller användare, varken i sak eller i deras fullständighet och volym. Administrationen av hemsidan ansvarar inte för innehållet i användarkommentarer och recensioner om bolagen och verifierar inte om författarna till recensionerna verkligen är riktiga kunder hos ett visst företag. Alla recensioner, både negativa och positiva, publiceras på webbplatsen utan verifiering av deras tillförlitlighet; endast stötande recensioner som uppmanar till våld eller någon form av diskriminering och även recensioner som publiceras från en grupp av IP-adresser modereras och tas bort. Författare till materialet är fullt ansvariga för riktigheten, fullständigheten och opartiskheten av all information i artiklarna och recensionerna, inklusive deras användning eller omnämnande av bolag eller varumärken. Alla omnämnanden av företag och deras varumärken i något material på hemsidan skall göras i samband med kommunikation av socialt väsentlig information till folket om deras verksamhet av oberoende journalister, som är författare. Alla utvärderingar och indikatorer på hemsidan uttrycker författarnas subjektiva åsikt om recensionerna (artiklarna) och ska inte ses som korrekta uttalanden eller vara föremål för tvister och anspråk mot Traders Union.

  • Utlämnande av annonsörer:

    Alla tjänster på Tradersunion.com-webbplatsen är gratis för dig att använda. Vårt team spenderar tusentals timmar per år på att undersöka mäklare och samla information om dem för att hjälpa investerare över hela världen att välja pålitliga företag och undvika bedragare.

    Kurering, sourcing och organisation av denna process kräver betydande finansiella investeringar av Tradersunion.com, som hemsidan tjänar i form av reklamintäkter. Det finns två typer av reklamtjänster på webbplatsen – direktannonsering eller partner (mäklare)-deltagandeprogram. Inga tjänster som köps av våra partners ska dock påverka rekommendationerna på vår webbplats, eller våra åsikter eller rankningar. Våra rankningar baseras på våra objektiva kriterier och metoder, och resultaten tillämpas alltid lika och rättvist på varje mäklare. Arbetet som utförs av våra innehållsförfattare och forskningsgrupper innebär inte någon interaktion med våra annonsörer och de har inte tillgång till uppgifter om hur mycket reklam som köpts. I över 10 år har vårt oberoende, vår absoluta öppenhet och vår objektivitet varit vår främsta prioritet. Följ gärna länkarna till var och en av våra affilierade mäklares hemsidor. Detta hjälper Tradersunion.com att fortsätta erbjuda våra tjänster gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR