Campaña de Malware GitVenom Abusa de Repositorios GitHub para Robar Criptomonedas y Datos
El equipo de Investigación y Análisis Global (GReAT) de Kaspersky descubrió una nueva campaña de malware, denominada GitVenom, que utiliza cientos de repositorios de código abierto en GitHub. Estos repositorios, disfrazados como proyectos legítimos (incluidas herramientas para la automatización de Instagram, la gestión de carteras de Bitcoin en Telegram y un truco para Valorant), descargan y ejecutan malware en secreto. Este malware roba contraseñas, información de cuentas bancarias, datos de carteras de criptomonedas y mucho más. Los atacantes lograron robar aproximadamente 5 Bitcoin (alrededor de US$ 485.000). Los atacantes utilizaron descripciones generadas por IA para aumentar la legitimidad de los proyectos. Kaspersky aconseja a los desarrolladores que verifiquen cuidadosamente el código de terceros antes de la ejecución.