GitHub恶意软件:GitVenom利用开源项目窃取加密货币和数据
2025-03-03
卡巴斯基实验室发现了一个名为GitVenom的恶意软件活动,攻击者利用数百个伪装成合法项目的开源代码库(托管在GitHub上)来窃取游戏玩家和加密货币投资者的数据。这些项目包括虚假的Instagram自动化工具、Telegram比特币钱包管理机器人和Valorant作弊工具,实际上它们会下载并执行恶意软件,窃取密码、银行账户信息、加密货币钱包数据等,最终导致攻击者窃取了约5个比特币(约48.5万美元)。攻击者利用AI生成项目描述,使这些项目看起来更可信。卡巴斯基建议开发者谨慎处理第三方代码,在运行前仔细检查其行为。
科技