GitHub 上的恶意代码库:一个令人震惊的骗局
2025-02-28
一个安全研究人员发现了一个利用GitHub传播恶意软件的惊人骗局。骗子们创建了数千个GitHub代码库,伪装成游戏修改、破解软件等,诱骗用户下载。一旦运行,这些恶意软件就会窃取用户的敏感数据,包括加密货币钱包密钥、银行账户信息和社交媒体凭证,并将这些数据发送到Discord服务器。研究人员通过分析一个详细的诈骗指南,找到了1115个基于该指南创建的恶意代码库,其中大部分看起来正常运行,只有不到10%的代码库有用户举报。该恶意软件名为Redox,它会收集受害者电脑上的各种信息,并将其发送到Discord服务器。这个案例揭示了网络犯罪的规模和狡猾程度,也突显了GitHub等平台需要加强安全措施的重要性。
科技