🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
駭客製作假GitHub項目以竊取加密貨幣:卡巴斯基
卡巴斯基發現,至少有一名受害者在11月因為一個充滿惡意軟件的假項目損失了5個比特幣,價值約442,000美元。
根據網絡安全公司卡巴斯基的報告,駭客正在創建數百個假GitHub項目,旨在欺騙用戶下載加密貨幣和竊取憑證的惡意軟件。
卡巴斯基的分析師喬治·庫切林在2月24日的報告中指出,這個名為“GitVenom”的惡意軟件活動,駭客在GitHub上創建了數百個存儲庫,這些假項目包含遠程訪問木馬(RAT)、信息竊取器和剪貼板劫持器。
一些假項目包括管理比特幣錢包的Telegram機器人和自動化Instagram帳戶互動的工具。
庫切林補充說,這些惡意軟件製作者“費盡心思”讓這些項目看起來合法,並包含“設計精美”的信息和說明文件,這些文件“可能是使用AI工具生成的”。
這些惡意項目的背後人員還人為地增加了“提交”(即對項目的更改)的數量,並增加了對特定更改的多個引用,以給人一種項目正在積極改進的印象。
“為此,他們在這些存儲庫中放置了一個時間戳文件,該文件每幾分鐘更新一次。”
庫切林在報告中表示:“顯然,在設計這些假項目時,行為者非常努力地讓這些存儲庫看起來對潛在目標是合法的。”
這些項目並未實現說明文件中討論的功能,卡巴斯基發現它們大多“執行無意義的操作”。
在調查過程中,卡巴斯基發現幾個假項目至少可以追溯到兩年前,並推測“感染途徑可能相當有效”,因為駭客已經吸引受害者相當長的時間。
不論假項目如何呈現,庫切林表示,它們都包含“惡意載荷”,這些載荷下載的組件包括信息竊取器,該組件會竊取保存的憑證、加密貨幣錢包數據和瀏覽歷史,並通過Telegram上傳給駭客。
另一個惡意組件使用剪貼板劫持器,尋找加密貨幣錢包地址並將其替換為駭客控制的地址。
庫切林表示,這些惡意應用程序在11月捕獲了至少一名用戶,當時一個駭客控制的錢包收到了5個比特幣,當前價值約442,000美元。
根據卡巴斯基的說法,GitVenom活動已在全球範圍內觀察到,但對於感染來自俄羅斯、巴西和土耳其的用戶的關注度較高。
庫切林表示,由於像GitHub這樣的代碼共享平台被全球數百萬開發者使用,因此威脅行為者將繼續利用假軟件作為感染誘餌。
他建議在下載任何第三方代碼之前,務必檢查其執行的操作。
庫切林補充說,該公司預計攻擊者將繼續發布惡意項目,但“可能會在其策略、技術和程序上進行小幅調整”。
在這篇報導中,我們看到了駭客利用開源平台的風險,這不僅是技術問題,更是對整個開發社群的挑戰。隨著越來越多的開發者依賴GitHub等平台來共享和使用代碼,這種情況可能會變得更加普遍。開發者應該提高警覺,認識到即使在看似合法的項目中,也可能潛藏著危險。這不僅需要技術上的防範,更需要整個社群共同努力,建立起更安全的開發環境。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
