Kaspersky 警告:黑客利用 GitHub 伪造代碼竊取比特幣

2025-02-26 14:44:08
收藏

ChainCatcher 消息,据 CoinDesk 報導, Kaspersky (卡巴斯基)發現黑客正利用 GitHub 進行" GitVenom "攻擊,該活動已活躍至少兩年,並呈上升趨勢。黑客創建偽裝成合法項目的 GitHub 代碼庫,例如用於管理比特幣錢包的 Telegram 機器人或計算機遊戲工具,但其中隱藏惡意代碼。

攻擊者利用 Python 和 JavaScript 代碼植入木馬病毒,感染受害者設備後竊取密碼、加密錢包信息,並劫持比特幣交易地址。2024年 11 月,一名開發者因該攻擊損失超過40萬美元比特幣。 GitVenom 主要影響俄羅斯、巴西和土耳其等國家,並仍在全球擴散。

Kaspersky 建議開發者在運行代碼前仔細審查項目真實性,警惕過度優化的 README 文件和可疑的代碼提交歷史。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
ChainCatcher 與創新者共建Web3世界