卡巴斯基表示，黑客正在创建假的GitHub项目来窃取加密货币

网络安全公司卡巴斯基声称，黑客正在创建数百个虚假的 GitHub 项目，旨在欺骗用户下载加密货币和窃取凭据的恶意软件。据卡巴斯基分析师乔治·库切林在2月24日发布的报告中称，该公司标记为“GitVenom”的恶意软件活动已经看到黑客在 GitHub 上创建了数百个存储库，其中托管了远程访问木马、信息窃取者和剪贴板劫持者。

黑客向受害者提供假比特币钱包

一个Telegram机器人管理比特币钱包，一个工具自动化Instagram帐户互动，两者都是假的。它包括“设计精良”的信息和指导文件，“可能是使用AI工具生成的。” Kucherin还说，恶意软件制造商“不遗余力”使项目看起来真实。除了增加多个参考资料，以给人一种项目在积极改进的印象外，那些背后的恶意项目还在项目的“提交”或更改数量上撒谎。为了做到这一点，他们在这些存储库中放置了一个时间戳文件，并每隔几分钟对其进行更改。

卡巴斯基发现，这些项目通常“执行毫无意义的操作”，因为它们没有应用说明和解释文件中讨论的功能。

卡巴斯基发现了至少两年前的几个假项目，并且自那时以来一直使用相同的“感染向量”，因为黑客们已经吸引了受害者一段时间。据库切林称，所有这些假项目都有“恶意载荷”，可以下载部分内容，如信息窃取者，发送保存的凭据、比特币钱包数据和浏览历史，并通过Telegram将其上传给黑客。另一个不好的地方是使用剪贴板，将加密钱包地址替换为攻击者控制的地址。

黑客使用假电报机器人欺骗人们

根据Kucherin的说法，去年11月，一名用户被这些恶意应用程序抓住，当时一个被黑客控制的钱包中有5比特币，这些比特币今天价值约44.2万美元。卡巴斯基报告称，这次GitVenom活动针对的用户主要在俄罗斯、巴西和土耳其，但现在已经蔓延到全球。Kucherin表示，由于全球数百万开发人员都使用GitHub等代码共享网站，这些威胁行为者会继续使用虚假软件来传播恶意软件。Kucherin建议在下载任何东西之前查看第三方代码的操作。他补充说，公司预计攻击者可能会以“可能有所变化”的方式、技术和程序呈现出来。