Хакери використовують Github для криптозлочинів

Traders Union
Всі новини
Криптоновини
Хакери використовують Github для криптозлочинів

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

Валюти

«Голоси» ринку

Новини регуляторів

Дмитро Харьков

01.03.2025

Хакери використовують Github для криптозлочинів — Кібератака Gitvenom використовує Github для крадіжки криптовалютних гаманців.

Витончена кібер-кампанія під назвою Gitvenom викрадає криптовалютні гаманці шляхом вбудовування шкідливого коду в легітимні на перший погляд проекти з відкритим вихідним кодом на Github, повідомляють дослідники.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Георгій Кучерін і Жоао Годіньо з "Лабораторії Касперського" відстежили операцію, в якій беруть участь сотні шахрайських репозиторіїв, що імітують справжні програмні інструменти, починаючи від інструментів автоматизації Instagram і закінчуючи Telegram-ботами для управління біткойн-гаманцями і навіть інструментами для злому відеоігор, таких як Valorant, повідомляє Bitcoin News.

Оманлива тактика і різноманітне корисне навантаження

Зловмисники, які стоять за Gitvenom, використовують передові методи, щоб зробити свої сховища автентичними. Вони використовують згенеровані штучним інтелектом README-файли, численні теги та штучно роздуті історії комітів, щоб підвищити довіру до них. Залежно від мови програмування, зловмисники по-різному приховують своє корисне навантаження.

Наприклад, у репозиторіях на Python шкідливий код ховається за довгими рядками пробілів, за якими слідує команда розшифровки скрипту. У проектах на JavaScript шкідливе програмне забезпечення вбудовується у функцію, яка розшифровує та виконує скрипти в кодуванні Base64. У проектах на C, C++ та C# приховані пакетні скрипти вставляються у файли проекту Visual Studio, забезпечуючи виконання шкідливого коду під час процесу збірки.

Після запуску приховані скрипти завантажують додаткові шкідливі компоненти з підконтрольних зловмисникам репозиторіїв Github. Ці компоненти включають крадій на основі Node.js, який витягує конфіденційні дані - облікові дані, інформацію про криптовалютні гаманці та історію переглядів - і надсилає викрадені дані зловмисникам через Telegram. Крім того, використовуються інструменти віддаленого доступу з відкритим вихідним кодом, такі як AsyncRAT і бекдор Quasar, а також викрадачі буфера обміну, які замінюють скопійовані адреси криптовалютних гаманців на підконтрольні зловмисникам.

Глобальний вплив і перспективи

Кампанія Gitvenom, активна щонайменше два роки, була виявлена в таких регіонах, як Росія, Бразилія та Туреччина. Дослідники "Касперського" попереджають, що оскільки Github залишається важливим ресурсом для мільйонів розробників по всьому світу, зловмисники продовжуватимуть використовувати підроблені програмні проекти як приманки для зараження.

"Перш ніж намагатися запустити такий код або інтегрувати його в існуючий проект, необхідно ретельно перевірити, які дії він виконує", - застерігають вони. Оскільки екосистема з відкритим вихідним кодом стикається з цими зростаючими загрозами, підвищена пильність і вдосконалені практики перевірки коду будуть мати важливе значення для захисту цифрових активів і підтримки довіри до спільної розробки програмного забезпечення.

Нещодавно ми писали, що стейблкоїновий необанк Infini зазнав серйозної невдачі в понеділок, коли хакери викачали з його платформи 49,5 мільйонів USDC, згідно з даними в мережі.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?