Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

GitVenom: Projetos de código aberto maliciosos no GitHub distribuem malware

2025-03-02
GitVenom: Projetos de código aberto maliciosos no GitHub distribuem malware

Pesquisadores descobriram uma campanha maliciosa, chamada de "GitVenom", em que atores de ameaças criaram centenas de projetos de código aberto falsos no GitHub para distribuir malware. Esses projetos, disfarçados como ferramentas legítimas, como scripts de automação do Instagram, bots do Telegram e trapaças de jogos, apresentavam arquivos README aprimorados e commits frequentes para parecerem autênticos. O código malicioso foi habilmente ocultado em projetos escritos em várias linguagens (Python, JavaScript, C/C++, C#), baixando e executando, por fim, mais componentes maliciosos de um repositório do GitHub controlado pelo invasor. Esses componentes incluíam ladrões de informações, cavalos de Tróia de acesso remoto e sequestradores de área de transferência. A campanha está ativa há anos, afetando usuários em todo o mundo, destacando os riscos de executar código de terceiros cegamente.

(securelist.com)
Tecnologia
A experiência da Firefly com foguetes impulsiona sonda de alto mar
Robyn: Framework Python com tecnologia Rust promete avanço de desempenho