某恶意软件通过在 Github 上的虚假开源项目中嵌入代码劫持加密钱包
ChainCatcher 消息,据 Bitcoin.com 报道,一项隐秘的恶意软件活动正通过在 Github 上的虚假开源项目中嵌入恶意代码来劫持加密钱包,诱骗开发人员执行隐藏的有效载荷。
一个名为 Gitvenom 的网络攻击活动一直通过将恶意代码嵌入看似合法的开源项目中来攻击 Github 用户。研究人员 Georgy Kucherin 和 Joao Godinho 发现了这一行动,网络犯罪分子会创建模仿真实软件工具的欺诈性存储库。根据虚假项目中使用的编程语言,恶意代码的嵌入方式也有所不同。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
