GitHub 저장소 악용한 새로운 악성코드 캠페인: GitVenom
2025-03-03
카스퍼스키의 글로벌 연구 및 분석팀(GReAT)은 GitVenom이라는 새로운 악성코드 캠페인을 발견했습니다. 이 캠페인에서는 GitHub의 수백 개 오픈소스 저장소가 악용되었으며, 이 저장소들은 Instagram 자동화 도구, Telegram Bitcoin 지갑 관리 도구, Valorant 치트 도구 등 정상적인 프로젝트로 위장되어 있습니다. 실제로는 이러한 저장소는 악성코드를 다운로드하여 실행하고, 비밀번호, 은행 계좌 정보, 암호화폐 지갑 데이터 등을 훔칩니다. 공격자는 약 5BTC(약 48만 5천 달러)를 훔쳤습니다. 공격자는 프로젝트의 신뢰성을 높이기 위해 AI로 생성된 설명을 사용했습니다. 카스퍼스키는 개발자에게 타사 코드를 신중하게 검증할 것을 권장합니다.
더 보기
기술