Kaspersky 警告：黑客利用 GitHub 伪造代碼竊取比特幣

ChainCatcher 消息，据 CoinDesk 報導， Kaspersky （卡巴斯基）發現黑客正利用 GitHub 進行" GitVenom "攻擊，該活動已活躍至少兩年，並呈上升趨勢。黑客創建偽裝成合法項目的 GitHub 代碼庫，例如用於管理比特幣錢包的 Telegram 機器人或計算機遊戲工具，但其中隱藏惡意代碼。

攻擊者利用 Python 和 JavaScript 代碼植入木馬病毒，感染受害者設備後竊取密碼、加密錢包信息，並劫持比特幣交易地址。2024年 11 月，一名開發者因該攻擊損失超過40萬美元比特幣。 GitVenom 主要影響俄羅斯、巴西和土耳其等國家，並仍在全球擴散。

Kaspersky 建議開發者在運行代碼前仔細審查項目真實性，警惕過度優化的 README 文件和可疑的代碼提交歷史。