黑客通过虚假的 GitHub 仓库传播恶意软件，针对软件开发者，最新研究显示。

互联网上有很多代码是开源的，这意味着任何人都可以使用它。但卡巴斯基的 Securelist 表示 网络犯罪分子上传虚假项目的行为有所增加，试图欺骗受害者。

它警告说，参与的威胁行为者“付出了很大努力，使这些仓库看起来对潜在目标是合法的。”

在一个案例中，一个用于管理比特币钱包的 Telegram 机器人虚假项目包含恶意软件，可能允许攻击者获取开发者的浏览历史或加密钱包数据。

其他组件包括一个剪贴板劫持程序，它在受害者的计算机上搜索钱包地址——并将其替换为攻击者控制的地址。

截至 2024 年 11 月，其中一个钱包已收到约 5 BTC 的一次性款项，按撰写时的汇率约为 443,000 美元。

从黑客那里获取的敏感信息——还包括密码和银行详细信息——被压缩并通过 Telegram 发送给黑客。

卡巴斯基表示，尤其考虑到像 GitHub 这样的代码共享平台被全球数百万开发者使用，保持警惕是必要的。

这些仓库通常用于节省时间并加快项目完成，通过使构建者能够使用现有代码。

“因此，处理第三方代码的过程至关重要。在尝试运行此类代码或将其集成到现有项目之前，彻底检查其执行的操作是至关重要的，”它补充道。

据信，GitVenom 的影响已扩展到全球——大多数感染集中在俄罗斯、巴西和土耳其。

加密恶意软件针对开发者

这并不是唯一一种已知针对软件开发者的恶意软件。

就在上周，微软情报 警告 一种新的 XCSSET 变种正在传播，可能会在 Apple macOS 设备上窃取加密货币。

这种恶意软件通常通过感染的 Xcode 项目传播，这些项目包含用于为该操作系统创建应用程序的文件。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。