GitVenom-Malware-Kampagne missbraucht GitHub-Repositories zum Diebstahl von Kryptowährungen und Daten
Kasperskys Global Research & Analysis Team (GReAT) hat eine neue Malware-Kampagne namens GitVenom entdeckt, die Hunderte von Open-Source-Repositories auf GitHub missbraucht. Diese Repositories, getarnt als legitime Projekte (einschließlich Tools für die Instagram-Automatisierung, die Telegram-Bitcoin-Wallet-Verwaltung und einen Valorant-Cheat), laden heimlich Malware herunter und führen sie aus. Diese Malware stiehlt Passwörter, Bankkontoinformationen, Kryptowährungs-Wallet-Daten und mehr. Die Angreifer haben erfolgreich etwa 5 Bitcoin (ca. 485.000 US-Dollar) gestohlen. Die Angreifer verwendeten KI-generierte Beschreibungen, um die Legitimität der Projekte zu erhöhen. Kaspersky rät Entwicklern, Code von Drittanbietern vor der Ausführung sorgfältig zu prüfen.
Mehr lesen