Hackerlar kripto suçları için Github'ı kullanıyor

Traders Union
Tüm Haberleri
Kripto Haberleri
Hackerlar kripto suçları için Github'ı kullanıyor

Tüm haberler

Öne Çıkan Haberler

Editörlerin Seçtikleri

Kripto Haberleri

Finans Haberleri

Para Birimleri

Piyasa Görüşleri

Regülatör haberleri

Dmytro Kharkov

01.03.2025

Hackerlar kripto suçları için Github'ı kullanıyor — Gitvenom siber saldırısı, kripto para cüzdanlarını çalmak için Github'dan yararlanıyor.

Araştırmacılar, Gitvenom olarak adlandırılan sofistike bir siber kampanyanın, Github'daki görünüşte meşru açık kaynaklı projelere kötü amaçlı kod yerleştirerek kripto para cüzdanlarını ele geçirdiğini bildirdi.

Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.

Kaspersky Lab'dan Georgy Kucherin ve Joao Godinho, Instagram otomasyon araçlarından Bitcoin cüzdanlarını yönetmek için Telegram botlarına ve hatta Valorant gibi video oyunları için hack araçlarına kadar gerçek yazılım araçlarını taklit eden yüzlerce sahte depoyu içeren operasyonun izini sürdü.

Aldatıcı Taktikler ve Çeşitli Yükler

Gitvenom'un arkasındaki tehdit aktörleri, depolarının gerçek görünmesini sağlamak için gelişmiş yöntemler kullandılar. Güvenilirliği artırmak için yapay zeka tarafından oluşturulmuş README dosyaları, çoklu etiketler ve yapay olarak şişirilmiş commit geçmişleri kullanıyorlar. Programlama diline bağlı olarak, saldırganlar yüklerini farklı şekillerde gizlerler.

Örneğin, Python depolarında, kötü amaçlı kod uzun boşluk satırlarının arkasına gizlenir ve ardından bir komut dosyası şifre çözme komutu gelir. JavaScript projelerinde, kötü amaçlı yazılım Base64 kodlu komut dosyalarını çözen ve çalıştıran bir işlevin içine gömülür. C, C++ ve C# projelerinde, Visual Studio proje dosyalarına gizli toplu komut dosyaları eklenerek kötü amaçlı yazılımın derleme işlemi sırasında yürütülmesi sağlanır.

Gizli komut dosyaları çalıştığında, saldırgan tarafından kontrol edilen Github depolarından ek kötü amaçlı bileşenler indirirler. Bu bileşenler arasında kimlik bilgileri, kripto para cüzdanı bilgileri ve tarama geçmişi gibi hassas verileri ayıklayan ve çalınan verileri Telegram aracılığıyla saldırganlara gönderen Node.js tabanlı bir hırsızlık aracı yer alıyor. Ayrıca, AsyncRAT ve Quasar arka kapısı gibi açık kaynaklı uzaktan erişim araçlarının yanı sıra kopyalanan kripto cüzdan adreslerini saldırgan kontrolündeki adreslerle değiştiren pano korsanları da kullanılmaktadır.

Küresel Etki ve Önümüzdeki Yol

En az iki yıldır aktif olan Gitvenom kampanyası Rusya, Brezilya ve Türkiye gibi bölgelerde tespit edildi. Kaspersky araştırmacıları, Github dünya çapında milyonlarca geliştirici için çok önemli bir kaynak olmaya devam ettikçe, tehdit aktörlerinin sahte yazılım projelerini bulaşma tuzağı olarak kullanmaya devam edeceği konusunda uyarıyor.

"Bu tür bir kodu çalıştırmaya veya mevcut bir projeye entegre etmeye çalışmadan önce, hangi eylemleri gerçekleştirdiğini iyice kontrol etmek çok önemlidir" uyarısında bulundular. Açık kaynak ekosistemi bu artan tehditlerle karşı karşıya kaldıkça, dijital varlıkları korumak ve işbirliğine dayalı yazılım geliştirmeye olan güveni sürdürmek için artan dikkat ve gelişmiş kod doğrulama uygulamaları gerekli olacaktır.

Kısa bir süre önce, stabilcoin neobankası Infini'nin, zincir üzerindeki verilere göre, bilgisayar korsanlarının platformundan 49,5 milyon USDC'yi boşalttığı Pazartesi günü büyük bir aksilik yaşadığını yazmıştık.

Bu materyal üçüncü taraf görüşlerini içerebilir, bu web sayfasındaki hiçbir veri ve bilgi Feragatnamemize göre yatırım tavsiyesi teşkil etmez. Katı Editoryal Dürüstlük ilkelerine bağlı kalmamıza rağmen, bu gönderi ortaklarımızın ürünlerine referanslar içerebilir.

Bu makaleyi beğendiniz mi?