安全公司：黑客正利用虛假 GitHub 項目竊取加密貨幣，建議用戶下載前仔細檢查第三方代碼行為

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司 Kaspersky 近日發布研究顯示，黑客正在 GitHub 平台上創建數百個虛假項目，誘騙用戶下載含有竊取加密貨幣和憑證的惡意軟件。Kaspersky 將這一惡意軟件活動命名為"GitVenom"。

Kaspersky 分析師 Georgy Kucherin 在 2 月 24 日的報告中指出，這些虛假項目包括管理比特幣錢包的 Telegram 機器人和自動化 Instagram 賬戶交互工具等。黑客精心設計項目說明文件，可能使用 AI 工具生成內容，並人為增加項目"提交"次數，使項目看起來正在積極開發中。

據 Kaspersky 調查，這些惡意項目至少可追溯到兩年前，無論項目如何呈現，都包含惡意組件，如通過 Telegram 上傳用戶保存的憑證、加密貨幣錢包數據和瀏覽歷史的信息竊取工具，以及替換加密錢包地址的剪貼板劫持器。2023 年 11 月，一名用戶因此損失了 5 比特幣（約 44.2 萬美元）。Kaspersky 建議用戶在下載前仔細檢查第三方代碼的行為。