卡巴斯基表示，黑客正在創建假的GitHub項目來竊取加密貨幣

網絡安全公司卡巴斯基聲稱，黑客正在創建數百個虛假的 GitHub 項目，旨在欺騙用戶下載加密貨幣和竊取憑據的惡意軟件。據卡巴斯基分析師喬治·庫切林在2月24日發佈的報告中稱，該公司標記為“GitVenom”的惡意軟件活動已經看到黑客在 GitHub 上創建了數百個存儲庫，其中託管了遠程訪問木馬、信息竊取者和剪貼板劫持者。

黑客向受害者提供假比特幣錢包

一個Telegram機器人管理比特幣錢包，一個工具自動化Instagram帳戶互動，兩者都是假的。它包括“設計精良”的信息和指導文件，“可能是使用AI工具生成的。” Kucherin還說，惡意軟件製造商“不遺餘力”使項目看起來真實。除了增加多個參考資料，以給人一種項目在積極改進的印象外，那些背後的惡意項目還在項目的“提交”或更改數量上撒謊。為了做到這一點，他們在這些存儲庫中放置了一個時間戳文件，並每隔幾分鐘對其進行更改。

卡巴斯基發現，這些項目通常“執行毫無意義的操作”，因為它們沒有應用說明和解釋文件中討論的功能。

卡巴斯基發現了至少兩年前的幾個假項目，並且自那時以來一直使用相同的“感染向量”，因為黑客們已經吸引了受害者一段時間。據庫切林稱，所有這些假項目都有“惡意載荷”，可以下載部分內容，如信息竊取者，發送保存的憑據、比特幣錢包數據和瀏覽歷史，並通過Telegram將其上傳給黑客。另一個不好的地方是使用剪貼板，將加密錢包地址替換為攻擊者控制的地址。

黑客使用假電報機器人欺騙人們

根據Kucherin的說法，去年11月，一名用戶被這些惡意應用程序抓住，當時一個被黑客控制的錢包中有5比特幣，這些比特幣今天價值約44.2萬美元。卡巴斯基報告稱，這次GitVenom活動針對的用戶主要在俄羅斯、巴西和土耳其，但現在已經蔓延到全球。Kucherin表示，由於全球數百萬開發人員都使用GitHub等代碼共享網站，這些威脅行為者會繼續使用虛假軟件來傳播惡意軟件。Kucherin建議在下載任何東西之前查看第三方代碼的操作。他補充說，公司預計攻擊者可能會以“可能有所變化”的方式、技術和程序呈現出來。