ChainCatcher 消息，据 CoinDesk 報導， Kaspersky （卡巴斯基）發現黑客正利用 GitHub 進行" GitVenom "攻擊，該活動已活躍至少兩年，並呈上升趨勢。黑客創建偽裝成合法項目的 GitHub 代碼庫，例如用於管理比特幣錢包的 Telegram 機器人或計算機遊戲工具，但其中隱藏惡意代碼。攻擊者利用 Python 和 JavaScript 代碼植入木馬病毒，感染受害者設備後竊取密碼、加密錢包信息，並劫持比特幣交易地址。2024年 11 月，一名開發者因該攻擊損失超過40萬美元比特幣。 GitVenom 主要影響俄羅斯、巴西和土耳其等國家，並仍在全球擴散。Kaspersky 建議開發者在運行代碼前仔細審查項目真實性，警惕過度優化的 README 文件和可疑的代碼提交歷史。

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司 Kaspersky Labs 表示，用於在谷歌 Play 商店和蘋果 App Store 上製作應用程序的惡意軟件開發工具包正在掃描用戶圖片，以尋找加密錢包的恢復短語，從而盜取其中的資金。Kaspersky Labs 在報告中表示，一旦名為 SparkCat 的惡意軟件感染設備，它就會通過光學字符識別（OCR）竊取工具，使用不同語言的特定關鍵詞搜索圖片。入侵者會竊取加密錢包的恢復短語，這些短語足以讓他們完全控制受害者的錢包，從而進一步竊取資金。該惡意軟件的靈活性使其不僅能夠竊取秘密短語，還能從相冊中竊取其他個人數據，如消息內容或可能留在螢幕截圖上的密碼。報告建議不要將敏感信息存儲在螢幕截圖或手機相冊中，而應使用密碼管理器，此外還建議刪除任何可疑或被感染的應用程序。報告表示，該惡意軟件的來源尚不清楚，不能歸咎於任何已知組織，但它與 ESET 研究人員在 2023 年 3 月發現的一次活動相似。