La campagne malveillante GitVenom exploite des dépôts GitHub pour voler des cryptomonnaies et des données
L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a découvert une nouvelle campagne malveillante, baptisée GitVenom, qui utilise des centaines de dépôts open source sur GitHub. Ces dépôts, déguisés en projets légitimes (incluant des outils d'automatisation pour Instagram, de gestion de portefeuilles Bitcoin sur Telegram et une triche pour Valorant), téléchargent et exécutent secrètement des logiciels malveillants. Ce logiciel malveillant vole des mots de passe, des informations de comptes bancaires, des données de portefeuilles de cryptomonnaies, et plus encore. Les attaquants ont réussi à voler environ 5 Bitcoin (environ 485 000 $). Les attaquants ont utilisé des descriptions générées par l'IA pour améliorer la légitimité des projets. Kaspersky conseille aux développeurs de vérifier attentivement le code tiers avant l'exécution.