Campanha de Malware GitVenom Abusa de Repositórios GitHub para Roubar Criptomoedas e Dados
A equipe de Pesquisa e Análise Global (GReAT) da Kaspersky descobriu uma nova campanha de malware, chamada GitVenom, que utiliza centenas de repositórios de código aberto no GitHub. Esses repositórios, disfarçados como projetos legítimos (incluindo ferramentas para automação do Instagram, gerenciamento de carteira de Bitcoin no Telegram e um cheat para Valorant), secretamente baixam e executam malware. Esse malware rouba senhas, informações de contas bancárias, dados de carteiras de criptomoedas e muito mais. Os atacantes conseguiram roubar aproximadamente 5 Bitcoins (cerca de US$ 485.000). Os atacantes usaram descrições geradas por IA para aumentar a legitimidade dos projetos. A Kaspersky aconselha os desenvolvedores a verificar cuidadosamente o código de terceiros antes da execução.
Leia mais