研究人员报告称, 一个名为 Gitvenom 的复杂网络活动通过在 Github 上看似合法的开源项目中嵌入恶意代码来劫持加密货币钱包。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
据比特币新闻报道,卡巴斯基实验室的 Georgy Kucherin 和 Joao Godinho 追踪了这一行动,其中涉及数百个模仿正版软件工具的欺诈性存储库,从 Instagram 自动化工具到用于管理比特币钱包的 Telegram 机器人,甚至还有用于 Valorant 等视频游戏的黑客工具。
欺骗手段和多样化载荷
Gitvenom 背后的威胁者采用了先进的方法,使他们的存储库看起来真实可信。他们使用 AI 生成的 README 文件、多个标签和人为夸大的提交历史记录来提高可信度。根据编程语言的不同,攻击者会以不同的方式隐藏他们的有效载荷。
例如,在 Python 存储库中,恶意代码隐藏在长行空格后面,后面跟着脚本解密命令。在 JavaScript 项目中,恶意软件嵌入在解码和执行 Base64 编码脚本的函数中。在 C、C++ 和 C# 项目中,隐藏的批处理脚本被插入到 Visual Studio 项目文件中,确保恶意软件在构建过程中执行。
一旦隐藏的脚本运行,它们就会从攻击者控制的 Github 存储库下载其他恶意组件。这些组件包括一个基于 Node.js 的窃取程序,它可以提取敏感数据(例如凭证、加密货币钱包信息和浏览历史记录),并通过 Telegram 将被盗数据发送给攻击者。此外,还会部署开源远程访问工具(如 AsyncRAT 和 Quasar 后门),以及剪贴板劫持程序,这些程序会将复制的加密钱包地址替换为攻击者控制的地址。
全球影响和未来之路
Gitvenom 活动至少活跃了两年,已在俄罗斯、巴西和土耳其等地区被发现。卡巴斯基研究人员警告称,由于 Github 仍然是全球数百万开发人员的重要资源,威胁行为者将继续利用虚假软件项目作为感染诱饵。
他们警告说:“在尝试运行此类代码或将其集成到现有项目之前,彻底检查其执行的操作至关重要。”随着开源生态系统面临这些不断升级的威胁,提高警惕和改进代码验证实践对于保护数字资产和维持对协作软件开发的信任至关重要。
最新 crypto 新闻
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
