حملة غيتفينوم الخبيثة تستغل مستودعات غيتهاب لسرقة العملات المشفرة والبيانات
2025-03-03
اكتشف فريق أبحاث وتحليل كاسبرسكي العالمي (GReAT) حملة برمجيات خبيثة جديدة تُعرف باسم GitVenom، والتي تستخدم مئات من مستودعات المصدر المفتوح على غيتهاب. تم تمويه هذه المستودعات على أنها مشاريع شرعية (بما في ذلك أدوات أتمتة إنستغرام، وإدارة محافظ بيتكوين على تيليغرام، وبرنامج غش لـ Valorant)، وهي تقوم بتنزيل وتشغيل برامج ضارة سرًا. تقوم هذه البرمجيات الخبيثة بسرقة كلمات المرور، ومعلومات حسابات البنوك، وبيانات محافظ العملات المشفرة، وأكثر من ذلك. نجح المهاجمون في سرقة ما يقرب من 5 بيتكوين (حوالي 485000 دولار). استخدم المهاجمون أوصافًا تم إنشاؤها بواسطة الذكاء الاصطناعي لزيادة شرعية المشاريع. تنصح كاسبرسكي المطورين بالتحقق بعناية من الشفرة من جهات خارجية قبل التنفيذ.
التكنولوجيا
غيتهاب